Co to jest wirus testowy EICAR? Jak go wykorzystać?

Jest to 68-bajtowy plik .com wykrywany jako "EICAR-Test-File". To NIE JEST wirus. Po prostu wyświetla wiadomość tekstową i zwraca kontrolę do systemu operacyjnego.

Oficjalna strona EICAR.

Jakiś czas temu niektórzy twórcy oprogramowania antywirusowego zaczęli dodawać takie pliki testowe do swoich pakietów. Oprogramowanie antywirusowe wykrywa je jako wirus, ale nie jest to wirus. Takie "wirusy" testowe służą do zaspokojenia ciekawości użytkowników, którzy nie posiadają próbek prawdziwego wirusa, ale chcą sprawdzić reakcję oprogramowania antywirusowego na pojawienie się wirusa (w jaki sposób informuje użytkownika, jakiej akcji żąda itd.).

Dostawcy oprogramowania antywirusowego zgodzili się potem, że należy stworzyć standardowy "symulator wirusa", który będzie zawierać tylko wiadomości tekstowe. Umożliwia to każdemu użytkownikowi stworzenie takiego "wirusa" ręcznie (na przykład, kopiując go z dokumentacji). Wynikowy plik .com wygląda następująco:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


Jeśli skopiujesz i wkleisz ten tekst lub wprowadzisz go poleceniem "copy con test.com", i wykonasz wynikowy plik .com, na wyjściu pojawi się wiadomość EICAR-STANDARD-ANTIVIRUS-TEST-FILE!, a kontrola zostanie przekazana do systemu operacyjnego. To wszystko. Wiele programów antywirusowych wykryje go jako "EICAR-Test-File". 

Możesz pobrać gotowy plik testowy eicar.com z serwera Kaspersky labeicar.zip