Eicar

Z Wikipedie, otevřené encyklopedie

EICAR je European Institute for Computer Antivirus Research, Evropský Institu pro Výzkum Počítačových Antivirů.

Obsah


[editovat] Testovací soubor eicar.com

Vytvořili speciální soubor eicar.com dlouhý 68 bytů, který slouží pro testováni počítačových antivirových programů. Chová se jako virus, ale není jakkoliv nebezpečný


[editovat] Popis

Je to soubor obsahující tento řetězec ASCII znaků.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Je to vykonavatelný kód, spustitelný pod operačními systémy MS-DOS, Windows, nebo pod WINE. Po spuštění zobrazí text EICAR-STANDARD-ANTIVIRUS-TEST-FILE!. Soubor nabízí také s dalšími příponami a v zazipovaném tvaru. Popisovaný soubor se pro antivirové programy tváří jako známý virus, při detekci jej odhalí jako zavirovaný, odmítnou práci s ním, e-mailové antiviry jen odstraní z příloh a oznámí příjemci, že zpráva byla zavirována. Při práci s tímto souborem dbejte zvýšené opatrnosti, ačkoliv není nebezpečný, je možné, že bez deaktivace antivirové ochrany jej nebudete schopni odstranit.

[editovat] Detekce

Antivirové programy jej detekují jako virus pod následujícími jmény:

  • EICAR-Test-File (Kaspersky Lab)
  • AR-AV-Test (Sophos)
  • EICAR_Test_File (RAV)
  • Eicar_test_file (Trend Micro)
  • Eicar-Test-Signature (H+BEDV)
  • EICAR_Test_File (FRISK)
  • EICAR_Test (+356) (Grisoft)
  • Eicar-Test-Signature (ClamAV)
  • Eicar.Mod (Panda)


[editovat] Externí odkazy

V jiných jazycích