EICAR testovací soubor

Z Wikipedie, otevřené encyklopedie

EICAR testovací soubor je speciální soubor (obvykle s názvem eicar.com) vytvořený společností EICAR. Je dlouhý 68 bytů, který slouží pro testováni počítačových antivirových programů. Chová se jako virus, ale není jakkoliv nebezpečný.

Popis[editovat | editovat zdroj]

Je to soubor obsahující tento řetězec ASCII znaků. 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Je to vykonavatelný kód, spustitelný pod operačními systémy MS-DOS, Windows, nebo pod WINE. Po spuštění zobrazí text EICAR-STANDARD-ANTIVIRUS-TEST-FILE!. Soubor nabízí také s dalšími příponami a v zazipovaném tvaru. Popisovaný soubor se pro antivirové programy tváří jako známý virus, při detekci jej odhalí jako zavirovaný, odmítnou práci s ním, e-mailové antiviry jen odstraní z příloh a oznámí příjemci, že zpráva byla zavirována. Při práci s tímto souborem dbejte zvýšené opatrnosti, ačkoliv není nebezpečný, je možné, že bez deaktivace antivirové ochrany jej nebudete schopni odstranit.

Detekce[editovat | editovat zdroj]

Antivirové programy jej detekují jako virus pod následujícími jmény:

  • EICAR Test-NOT Virus!!! (AVAST!)
  • EICAR-Test-File (Kaspersky Lab)
  • AR-AV-Test (Sophos)
  • EICAR_Test_File (RAV)
  • Eicar_test_file (Trend Micro)
  • Eicar-Test-Signature (H+BEDV)
  • EICAR_Test_File (FRISK)
  • EICAR_Test (+356) (Grisoft)
  • Eicar-Test-Signature (ClamAV)
  • Eicar.Mod (Panda)
  • Eicar test file (ESET)
  • Eicar test file (AVG)
  • EICAR test file (McAfee)
Citováno z „https://cs.wikipedia.org/w/index.php?title=EICAR_testovací_soubor&oldid=21248390