Zkušební „virus“ EICAR a jeho úpravy

Tento zkušební „virus“ byl organizací EICAR (European Institute for Computer Antivirus Research) vyvinut speciálně pro testování antivirových produktů.

Zkušební „virus“ NENÍ skutečným virem, protože neobsahuje kód, který by mohl poškodit počítač. Většina výrobců antivirových programů však EICAR za virus označuje.

Nikdy nepoužívejte k testování funkčnosti antivirového programu skutečné viry!

Můžete stáhnout zkušební „virus“ z oficiálních stránek společnosti EICAR http://www.eicar.org/anti_virus_test_file.htm.

Než soubor stáhnete, pozastavte antivirovou ochranu počítače. Jinak by aplikace určila a zpracovala zkušební „virus“ stažený z webové stránky anti_virus_test_file.htm jako infikovaný objekt přenesený přes HTTP.

Aplikace identifikuje soubory stažené z internetových stránek společnosti EICAR jako infikovaný objekt obsahující virus, který nelze dezinfikovat, a provede akce vybrané pro tento typ objektu.

Můžete také upravit standardní zkušební „virus“ pro kontrolu činnosti aplikace. Chcete-li „virus“ upravit, změňte obsah standardního zkušebního „viru“ přidáním jedné z předpon (viz tabulku níže). Chcete-li upravit zkušební „virus“, můžete použít libovolný textový nebo hypertextový editor, jako například Microsoft Notepad nebo UltraEdit32.

První sloupec tabulky (viz níže) obsahuje předpony, které lze přidat na začátek standardního zkušebního „viru“ k vytvoření jeho modifikací. Ve druhém sloupci jsou uvedeny všechny možné stavy přiřazené objektu na základě výsledku kontroly. Třetí sloupec ukazuje, jak aplikace zpracovává objekty zadaného stavu. Připomínáme, že akce provedené v souvislosti s objekty závisí na nastavení aplikace.

Jakmile předponu ke zkušebnímu „viru“ přidáte, uložte výsledný soubor pod názvem odrážejícím úpravu „viru“, například po přidání předpony DELE uložte soubor pod názvem eicar_dele.com.

Ujistěte se, že jste po stažení zkušebního „viru“ a vytvoření jeho modifikací obnovili antivirovou ochranu.

Úprava zkušebního „viru“

 

Předpona

Stav objektu

Informace o zpracování objektu

Žádná předpona, standardní zkušební „virus“.

Infikováno.

Objekt obsahuje kód známého viru. Dezinfekce není možná.

Aplikace identifikuje objekt jakožto virus, který nelze dezinfikovat.

Při pokusu o dezinfekci objektu dojde k chybě; provedená akce bude ta, jež byla určena pro nedezinfikovatelné objekty.

CORR-

Poškozeno.

Aplikace nemohla objekt zkontrolovat, protože je poškozený (například je porušená jeho struktura nebo jde o neplatný formát souboru). Informaci, že objekt byl zpracován, najdete ve zprávě o činnosti aplikace.

WARN-

Podezřelé.

Objekt obsahuje kód neznámého viru. Dezinfekce není možná.

Objekt je považován za podezřelý. V době jeho zjištění neobsahuje databáze aplikace popis postupu dezinfekce tohoto objektu. Bude-li detekován objekt tohoto typu, budete na to upozorněni.

SUSP-

Podezřelé.

Objekt obsahuje upravený kód známého viru. Dezinfekce není možná.

Aplikace rozpoznala částečnou shodu určité sekce kódu objektu se sekcí kódu známého viru. V době jeho zjištění neobsahuje databáze aplikace popis postupu dezinfekce tohoto objektu. Bude-li detekován objekt tohoto typu, budete na to upozorněni.

ERRO-

Chyba kontroly.

V průběhu kontroly objektu došlo k chybě. Aplikace nemá přístup ke kontrolovaným objektům, protože integrita objektu byla porušena (například nekonečný vícesvazkový archiv) nebo k němu není přístup (je-li kontrolovaný objekt na síťových prostředcích). Informaci, že objekt byl zpracován, najdete ve zprávě o činnosti aplikace.

CURE-

Infikováno.

Objekt obsahuje kód známého viru. Dezinfikovatelný.

Objekt obsahuje virus, který lze dezinfikovat. Aplikace objekt dezinfikuje; text těla viru bude nahrazen slovem CURE. Bude-li detekován objekt tohoto typu, budete na to upozorněni.

DELE-

Infikováno.

Objekt obsahuje kód známého viru. Dezinfekce není možná.

Aplikace identifikuje objekt jakožto virus, který nelze dezinfikovat.

Při pokusu o dezinfekci objektu dojde k chybě; provedená akce bude ta, jež byla určena pro nedezinfikovatelné objekty.

Bude-li detekován objekt tohoto typu, budete na to upozorněni.

 

Test