Тестовый файл EICAR был создан Европейским институтом исследований компьютерных антивирусов — отсюда и его название — совместно с Организацией исследований компьютерных антивирусов. Файл предназначен для проверки того, насколько хорошо антивирусное программное обеспечение реагирует на угрозу без использования реальных вредоносных программ.
Традиционное антивирусное программное обеспечение обнаруживает вирусы и другие вредоносные программы, используя сигнатурные определения. Тестовый файл EICAR представляет собой невирусную строку кода, которую большинство производителей антивирусного программного обеспечения включают в файлы определения сигнатур своих продуктов как ложно проверенный вирус. Когда ваше антивирусное программное обеспечение обнаруживает файл EICAR, оно должно обрабатывать его точно так же, как настоящий вирус.
Тестовый файл EICAR позволяет пользователям проверить, правильно ли работает их антивирус. Например, если вы попытаетесь открыть тестовый файл Eicar.com, когда включена функция постоянной защиты, антивирусное программное обеспечение должно сгенерировать предупреждение.
Создание тестового файла EICAR
Вы можете загрузить тестовый файл EICAR или создать его с помощью любого текстового редактора, такого как Блокнот или TextEdit. Чтобы создать тестовый файл EICAR, скопируйте и вставьте следующую строку в пустой файл текстового редактора:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Сохраните файл как Eicar.com. Теперь он готов к тестированию. Вы можете сжать или заархивировать новый файл, чтобы проверить способность антивируса обнаруживать вредоносные программы в сжатом или заархивированном файле. Фактически, если ваша активная защита работала правильно, простое действие по сохранению файла должно было вызвать предупреждение: «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!»
Тестовый файл — это исполняемый файл, который может быть прочитан в MS-DOS, OS / 2 и 32-битной Windows. Он не совместим с 64-битной Windows.
