• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Проверка антивируса с помощью EICAR-Test-File

    EICAR-Test-File расшифровывается, как Европейский Институт Проверки Компьютерных Антивирусов. EICAR – это стандартный файл, который используется для проверки антивируса, его работоспособности. По своему содержанию этот файл не является вирусом, но так как, он запускается посредством СОМ-файла DOS, он просто выводит текстовое сообщение, а затем производит возврат управлению DOS. Эта программа работает исключительно в тех средах, которые поддерживают выполнение шестнадцати-битного программного обеспечения под DOS (это MS-DOS, OS/2, Windows 9x или же 32-битным Windows NT). Стоить заметить, что 64-разрядные версии Windows не запускают этот файл и с ними он работать просто не может.

    EICAR-Test-File

    В большинстве своем EICAR-файл, содержит в себе двоичный код и символы ASCII. Вследствие этого, любой пользователь ПК может самостоятельно убедиться, в работоспособности своего программного обеспечения, которое защищает его от вирусов, просто набрав в любом текстовом редакторе тестовую строку, длиной всего шестьдесят восемь байт и сохранив ее в таком разрешении, чтобы операционная система запускала файл, как приложение (.ЕХЕ или же .СОМ). В том случае, если антивирус работает, как ему полагается, то сразу же после нажатия кнопки сохранения он будет оповещать пользователя о том, что на компьютере находится вредоносное программное обеспечение, в противном же случае, пользователь ничего не увидит.

    EICAR-Test-File

    Предназначение EICAR-Test-File заключается, разумеется, не в том, чтобы определить насколько оперативно выполняют свою работу разработчики и как они реагируют на вирусы. Задача состоит в следующем: Имеется необходимость продемонстрировать, насколько, действительно антивирусное программное обеспечение является работоспособным и указать, какие же объекты проверяются антивирусным ПО, а какие объекты – нет. Например, в том случае, если имеется какое- то подозрение, что компьютер заражен, тогда действует резидентный монитор и проверяет, сумел ли антивирус его отключить. Еще один пример – некоторые сетевые черви, для осуществления заражения должны пройти несколько стадий – во-первых, загрузиться по протоколу РОР3, потом произвести запись в базу почтового клиента и с участием самого пользователя произвести распаковку во временный файл, который должен запуститься. Проверяется то, на какой стадии он будет обнаружен. Так что EICAR – очень полезный файл, для проверки своего антивирусного программного обеспечения.