Testar o “vírus” EICAR e suas variantes
Este “vírus” de teste foi, especialmente, desenvolvido pelo (O Instituto Europeu para Pesquisa de Antivírus de Computador) para testar os produtos antivírus.
O “vírus” de teste NÃO É um vírus real porque não contém código que possa danificar o seu computador. Contudo, a maioria dos produtos antivírus identifica o EICAR como um vírus.
Nunca use vírus reais para testar o funcionamento de um produto antivírus!
Pode transferir este “vírus” de teste a partir do site oficial do EICAR: http://www.eicar.org/anti_virus_test_file.htm.
Antes de transferir o ficheiro, tem de pausar a protecção antivírus do computador, caso contrário a aplicação iria identificar e processar o “vírus” de teste, transferido a partir da página de Internet anti_virus_test_file.htm, como sendo um objecto infectado transferido através do protocolo HTTP.
A aplicação identifica o ficheiro transferido do site do EICAR como um objecto infectado que contém um vírus que não pode ser desinfectado e executa a acção seleccionada para este tipo de objecto.
Também pode alterar o “vírus” de teste padrão para verificar o funcionamento da aplicação. Para alterar o “vírus”, altere os conteúdos do “vírus” de teste padrão, adicionando-lhe um dos prefixos (ver tabela que se segue). Para alterar o “vírus” de teste, pode utilizar qualquer editor de texto ou hipertexto, como por exemplo o Microsoft Notepad ou o UltraEdit32.
A primeira coluna da tabela (ver abaixo) contém os prefixos que devem ser adicionados ao início do “vírus” de teste padrão, para criar as suas variantes. A segunda coluna lista todos os possíveis estados atribuídos ao objecto, com base nos resultados da verificação efectuada pela aplicação. A terceira coluna indica a forma como a aplicação processa os objectos com o estado especificado. Por favor, note que as acções executadas em relação aos objectos são determinadas pelas configurações da aplicação.
Depois de adicionar um prefixo ao “vírus” de teste, guarde o ficheiro resultante com um nome diferente, que reflicta a variante do “vírus”. Por exemplo, se tiver adicionado o prefixo DELE-, guarde o ficheiro como eicar_dele.com.
Certifique-se de que retomou a protecção antivírus depois de transferir o “vírus” de teste e criar as suas variantes.
Variantes do vírus de teste
|
Estado do objecto |
Informação de processamento do objecto |
---|---|---|
Sem prefixo, “vírus” de teste padrão |
. O objecto contém código de um vírus conhecido. Desinfecção impossível. |
A aplicação identifica o objecto como um vírus não desinfectável. Ocorre um erro ao tentar desinfectar o objecto; a acção executada é a especificada para objectos não desinfectáveis. |
CORR- |
. |
A aplicação conseguia aceder ao objecto, mas não conseguiu verificá-lo, uma vez que o objecto está corrompido (por exemplo, a estrutura de ficheiro está corrompida ou o formato de ficheiro é inválido). Pode encontrar informação sobre a forma como o objecto foi processado no relatório de funcionamento da aplicação. |
WARN- |
. O objecto contém código de um vírus desconhecido. Desinfecção impossível. |
O objecto tem sido considerado suspeito. Na altura da detecção, as bases de dados da aplicação não contêm uma descrição do procedimento para desinfectar este objecto. Você será notificado quando um objecto deste tipo for detectado. |
SUSP- |
. O objecto contém código alterado de um vírus conhecido. Desinfecção impossível. |
A aplicação detectou uma correspondência parcial entre uma secção do código do objecto e uma secção de código de um vírus conhecido. Na altura da detecção, as bases de dados da aplicação não contêm uma descrição do procedimento para desinfectar este objecto. Você será notificado quando um objecto deste tipo for detectado. |
ERRO- |
Erro de verificação. |
Ocorreu um erro durante a verificação de um objecto. A aplicação não conseguiu aceder ao objecto, uma vez que a integridade do objecto foi violada (por exemplo, não há fim para um arquivo multi-volume) ou não existe ligação para o mesmo (se o objecto é verificado num recurso de rede). Pode encontrar informação sobre a forma como o objecto foi processado no relatório de funcionamento da aplicação. |
CURE- |
. O objecto contém código de um vírus conhecido. Desinfectável. |
O objecto contém um vírus que pode ser desinfectado. A aplicação desinfecta o objecto; o texto do corpo do vírus é substituído pela palavra CURE. Você será notificado quando um objecto deste tipo for detectado. |
DELE- |
. O objecto contém código de um vírus conhecido. Desinfecção impossível. |
A aplicação identifica o objecto como um vírus não desinfectável. Ocorre um erro ao tentar desinfectar o objecto; a acção executada é a especificada para objectos não desinfectáveis. Você será notificado quando um objecto deste tipo for detectado. |