Testarea „virusului” EICAR şi a modificărilor sale

Acest „virus” test a fost dezvoltat special de către EICAR (The European Institute for Computer Antivirus Research) pentru testarea produselor antivirus.

„Virusul” test NU ESTE un virus adevărat, întrucât nu conţine cod care poate provoca daune computerului. Totuşi majoritatea produselor antivirus identifică EICAR ca fiind un virus.

Nu utilizaţi niciodată viruşi reali pentru a testa funcţionarea unui produs antivirus!

Puteţi descărca acest „virus” de testare de pe site-ul Web oficial al organizaţiei EICAR la http://www.eicar.org/anti_virus_test_file.htm.

Înainte de a descărca fişierul, trebuie să puneţi în pauză protecţia antivirus a computer; în caz contrar, aplicaţia va identifica şi procesa „virusul” de testare descărcat din pagina Web anti_virus_test_file.htm ca pe un obiect infectat transferat prin HTTP.

Aplicaţia identifică fişierele descărcate de pe site-ul Web EICAR ca pe un obiect infectat ce conţine un virus şi nu poate fi dezinfectat şi efectuează acţiunile specificate pentru acest tip de obiecte.

De asemenea, puteţi modifica „virusul” de testare standard pentru a verifica funcţionarea aplicaţiei. Pentru a modifica „virusul”, schimbaţi conţinutul „virusului” de testare standard adăugând unul dintre prefixele specificate în tabelul de mai jos. Pentru a modifica „virusul” de testare, puteţi utiliza orice editor de text sau de hipertext, cum ar fi Microsoft Notepad sau UltraEdit32.

Prima coloană din tabel (a se vedea mai jos) conţine prefixele care trebuie adăugate la începutul „virusului” de testare standard pentru a-i crea modificările. În cea de a doua coloană sunt listate toate stările atribuite obiectului, în funcţie de rezultatele scanării de către aplicaţie. În cea de a treia coloană este indicat modul în care aplicaţia procesează obiectele cu starea specificată. Reţineţi că acţiunile efectuate asupra obiectelor depind de setările aplicaţiei.

După ce aţi adăugat un prefix „virusului” de testare, salvaţi fişierul rezultat cu un nume care să reflecte modificarea „virusului”; de exemplu, adăugaţi prefixul DELE şi salvaţi fişierul ca eicar_dele.com.

Asiguraţi-vă că aţi reluat protecţia antivirus după descărcarea „virusului” de testare şi crearea modificărilor acestuia.

Modificări ale virusului de testare

Prefix

Stare obiect

Informaţii despre procesarea obiectului

Fără prefix, „virus” de testare standard.

Infectat.

Obiectul conţine cod al unui virus cunoscut. Nu puteţi dezinfecta obiectul.

Aplicaţia identifică obiectul ca fiind un virus nedezinfectabil.

Apare o eroare la încercarea de dezinfectare a obiectului; se aplică acţiunea specificată pentru obiecte nedezinfectabile.

CORR-

Alterat.

Aplicaţia poate accesa obiectul, dar nu îl poate scana, deoarece obiectul este alterat (de exemplu structura fişierului este alterată sau formatul de fişier este nevalid). Puteţi găsi informaţii privind procesarea obiectului în raportul de funcţionare a aplicaţiei.

WARN-

Suspect.

Obiectul conţine cod al unui virus necunoscut. Nu puteţi dezinfecta obiectul.

Obiectul a fost considerat suspect. În momentul detectării, bazele de date ale aplicaţiei nu conţin o descriere a procedurii de dezinfectare a acestui obiect. Veţi fi notificat atunci când se detectează un obiect de acest tip.

SUSP-

Suspect.

Obiectul conţine cod modificat al unui virus cunoscut. Nu puteţi dezinfecta obiectul.

Aplicaţia a detectat o corespondenţă parţială a unei secţiuni a codului obiectului cu o secţiune a codului unui virus cunoscut În momentul detectării, bazele de date ale aplicaţiei nu conţin o descriere a procedurii de dezinfectare a acestui obiect. Veţi fi notificat atunci când se detectează un obiect de acest tip.

ERRO-

Eroare la scanare.

A apărut o eroare în timpul scanării unui obiect. Aplicaţia nu a putut accesa obiectul, întrucât integritatea obiectului a fost afectată (de exemplu nu există sfârşit într-o arhivă multivolum) sau nu există o conexiune la acesta (dacă se scanează obiectul pe o unitate de reţea). Puteţi găsi informaţii privind procesarea obiectului în raportul de funcţionare a aplicaţiei.

CURE-

Infectat.

Obiectul conţine cod al unui virus cunoscut. Dezinfectabil.

Obiectul conţine un virus care poate fi dezinfectat. Aplicaţia dezinfectează obiectul; textul din corpul virusului se înlocuieşte cu cuvântul CURE. Veţi fi notificat atunci când se detectează un obiect de acest tip.

DELE-

Infectat.

Obiectul conţine cod al unui virus cunoscut. Nu puteţi dezinfecta obiectul.

Aplicaţia identifică obiectul ca fiind un virus nedezinfectabil.

Apare o eroare la încercarea de dezinfectare a obiectului; se aplică acţiunea specificată pentru obiecte nedezinfectabile.

Veţi fi notificat atunci când se detectează un obiect de acest tip.

Testarea ?virusului? EICAR şi a modificărilor sale