Тестовый "вирус" был специально
разработан организацией (The European Institute for Computer Antivirus
Research) для проверки работы антивирусных продуктов.
Тестовый "вирус" НЕ ЯВЛЯЕТСЯ
ВИРУСОМ и не содержит программного кода, который может навредить
вашему компьютеру, при этом большинство продуктов антивирусных
компаний-производителей идентифицируют его как вирус.
|
|
Никогда
не используйте в качестве проверки работоспособности
антивирусного продукта настоящие вирусы! |
Загрузить тестовый "вирус" можно
с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm. При отсутствии
доступа к интернету вы можете самостоятельно создать тестовый "вирус".
Для этого в любом текстовом редакторе наберите следующую строку,
а затем сохраните в файле с именем eicar.com:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Файл, который вы загрузили с сайта компании EICAR или создали в текстовом редакторе описанным выше способом,
содержит тело стандартного тестового "вируса". Антивирус обнаруживает
его, присваивает тип Зараженный и
выполняет действие, установленное вами для объекта с таким типом.
Для того чтобы проверить
реакцию Антивируса при обнаружении объектов других типов, вы можете
модифицировать содержание стандартного тестового "вируса", добавив
к нему один из префиксов (см. таблицу ниже).
|
|
Вы можете
проверять корректность работы Антивируса с помощью модифицированного "вируса" EICAR
только при наличии антивирусных баз, датированных не
ранее 24.10.2003 (кумулятивное обновление - Октябрь,
2003). |
Модификации
тестового "вируса"
|
Префикс |
Тип объекта |
|
Префикс
отсутствует, стандартный тестовый "вирус" |
Зараженный. При попытке лечения объекта возникает
ошибка; объект удаляется. |
|
CORR- |
Поврежденный. |
|
SUSP- |
Возможно заражен вирусом (код неизвестного вируса). |
|
WARN- |
Заражен
модификацией вируса (модифицированный
код известного вируса). |
|
ERRO- |
Не проверенный из-за сбоя. |
|
CURE- |
Зараженный. Объект подвергается лечению, при этом
текст тела "вируса" изменяется на CURED. |
|
DELE- |
Зараженный. Объект автоматически удаляется. |
В первом столбце таблицы
приведены префиксы, которые нужно добавить в начало строки стандартного
тестового "вируса" (например,
DELE-X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*).
После добавления префикса
к тестовому "вирусу" сохраните
его в файл с именем, например, eicar_dele.com (аналогично дайте названия всем
модифицированным "вирусам").
Во втором столбце описаны типы объектов,
идентифицируемые антивирусной программой в результате добавления
префиксов. Действия над каждым из объектов определяются настройками
программы.
-
Создайте каталог на диске и
сохраните в нем созданные вами тестовые "вирусы".
-
Запустите проверку вашего компьютера
или каталога, где хранятся созданные вами "вирусы".
При проверке, по мере обнаружения зараженных
объектов, на экран будут выведены диалоги с информацией об объекте
и запросом действия на их обработку.
Таким образом, выбирая различные варианты
действий в диалогах, появляющихся в процессе проверки, вы сможете
проверить реакцию Антивируса при обнаружении объектов различных типов.
|
