קובץ הבדיקה EICAR

ודא האנטי וירוס שלך עובד

קובץ הבדיקה של EICAR נוצר על ידי המכון האירופאי למחשבי אנטי-וירוס של המחשב - ומכאן שמו - בשיתוף עם ארגון האנטי-וירוס לחקר המחשב. הקובץ נועד לבדוק עד כמה תוכנת האנטי וירוס הגיבה לאיום ללא שימוש בתוכנות זדוניות אמיתיות.

תוכנת האנטי וירוס המסורתית מזהה וירוסים ותוכנות זדוניות אחרות באמצעות הגדרות החתימה . קובץ הבדיקה EICAR הוא מחרוזת שאינה ויראלית של קוד, שרוב יצרני תוכנות האנטי-וירוס כוללים בקבצי הגדרת החתימה של המוצרים שלהם כווירוס מאומת מאומת. כאשר תוכנת האנטי וירוס שלך פוגש את הקובץ EICAR, זה צריך להתייחס לזה בדיוק כמו שזה היה וירוס אמיתי.

קובץ הבדיקה EICAR מאפשר למשתמשים לבדוק אם תוכנת האנטי וירוס שלהם פועלת כראוי. לדוגמה, אם תנסה לפתוח קובץ בדיקה של Eicar.com בזמן שתכונת ההגנה בזמן אמת מופעלת, תוכנת האנטי-וירוס אמורה ליצור התראה.

יצירת קובץ בדיקה EICAR

קובץ הבדיקה EICAR ניתן ליצור בקלות באמצעות כל עורך טקסט, כגון Notepad או TextEdit. כדי ליצור קובץ בדיקה של EICAR, העתק והדבק את השורה הבאה בקובץ קובץ טקסט ריק:

X = O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS- קובץ בדיקה! $ H + H *

שמור את הקובץ בשם Eicar.com. עכשיו זה מוכן לבדיקה. באפשרותך לדחוס או להעביר לארכיון את הקובץ החדש שלך כדי לבדוק את יכולת האנטי וירוס לאתר תוכנות זדוניות בקובץ דחוס או בארכיון. למעשה, אם ההגנה הפעילה שלך פעלה כהלכה, הפעולה הפשוטה של ​​שמירת הקובץ היתה אמורה להפעיל התראה: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"

תאימות של קובץ הבדיקה EICAR

קובץ הבדיקה הוא קובץ הפעלה הניתן לקריאה על-ידי MS-DOS, OS / 2 ו- Windows 32 סיביות. זה לא תואם עם 64 סיביות של Windows.