EICAR testa failu izveidoja Eiropas Antivīrusu pētījumu institūts, tātad tā nosaukumu sadarbībā ar Computer Antivirus Research Organization. Šis fails ir paredzēts, lai pārbaudītu, cik efektīvi pretvīrusu programmatūra reaģē uz draudiem, neizmantojot īsto ļaundabīgo programmu.
Tradicionālā pretvīrusu programmatūra nosaka vīrusus un citu ļaunprātīgu programmatūru, izmantojot parakstu definīcijas. EICAR testa fails ir neviāra koda virkne, ko lielākā daļa pretvīrusu programmatūras ražotāju iekļauj savos produktos parakstu definīcijas failos kā kļūdaini pārbaudītu vīrusu. Kad jūsu pretvīrusu programmatūra saskaras ar EICAR failu, tai tas jārisina tieši tā, kā tas būtu īsts vīruss.
EICAR testa fails ļauj lietotājiem pārbaudīt, vai viņu pretvīrusu programmatūra darbojas pareizi. Piemēram, ja mēģināt atvērt Eicar.com testa failu, kamēr ir aktivizēta reāllaika aizsardzības funkcija, pretvīrusu programmatūrai jāsagatavo brīdinājums.
EICAR pārbaudes faila izveide
Varat lejupielādēt EICAR testa failu vai arī izveidot to, izmantojot jebkuru teksta redaktoru, piemēram, Notepad vai TextEdit. Lai izveidotu EICAR testa failu, kopējiet un ielīmējiet šo tekstu tukšajā teksta redaktora failā:
X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EIKRA STANDARTA-ANTIVIRUSA TESTA FILE! $ H + H *
Saglabājiet failu kā Eicar.com. Tagad tas ir gatavs testēšanai. Jūs varat saspiest vai arhivēt savu jauno failu, lai pārbaudītu antivīrusa spēju, lai atklātu ļaunprātīgu programmatūru saspiestā vai arhivētā failā. Patiesībā, ja jūsu aktīvā aizsardzība darbojas pareizi, vienkāršs faila saglabāšanas akts ir bijis brīdinājums: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
EICAR testa faila saderība
Pārbaudes fails ir izpildāms fails, ko var nolasīt MS-DOS, OS / 2 un 32 bitu Windows. Tas nav savietojams ar 64 bitu Windows.
