Kapersky Antivirus

Тестовый “вирус” EICAR и его модификации

Тестовый “вирус” специально разработан организацией EICAR (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.

Тестовый “вирус” НЕ ЯВЛЯЕТСЯ вредоносным программным обеспечением и не содержит программного кода, который мог бы нанести ущерб вашему компьютеру. Тем не менее большинство продуктов антивирусных компаний-производителей идентифицируют EICAR как вирус.

Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!

Загрузить тестовый “вирус” можно с официального веб-сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.

Перед загрузкой необходимо приостановить антивирусную защиту, поскольку тестовый “вирус”, загружаемый со страницы anti_virus_test_file.htm, будет идентифицирован и обработан программой как зараженный объект, передаваемый по HTTP-протоколу.

Файл, загруженный с веб-сайта компании EICAR, программа идентифицирует как зараженный объект, содержащий не подлежащий лечению вирус, и выполняет действие, установленное для такого объекта.

Вы можете также использовать модификации стандартного тестового “вируса” для проверки работы программы. Для этого следует изменить содержание стандартного тестового “вируса”, добавив к нему один из префиксов (см. таблицу далее). Для создания модификаций тестового “вируса” может использоваться любой текстовый или гипертекстовый редактор, например Microsoft Блокнот или UltraEdit32.

В первой графе таблицы (см. ниже) приведены префиксы, которые следует добавить в начало строки стандартного тестового “вируса” для создания его модификаций. Во второй графе перечислены все возможные значения статуса, присваиваемого объекту по результатам проверки программой. Третья графа содержит информацию об обработке программой объектов с указанным статусом. Обращаем ваше внимание на то, что действия над объектами определяются значениями параметров программы.

После добавления префикса к тестовому “вирусу” сохраните полученный файл под именем, дающим представление о модификации “вируса”: например, добавив префикс DELE-, сохраните полученный файл под именем eicar_dele.com.

Не забудьте возобновить антивирусную защиту после загрузки тестового “вируса” и создания его модификаций.

Модификации тестового вируса

 

Префикс	Статус объекта	Информация об обработке объекта
Префикс отсутствует, стандартный тестовый “вирус”.	Зараженный. Объект содержит код известного вируса. Лечение невозможно.	Программа идентифицирует данный объект как вирус, не подлежащий лечению. При попытке лечения объекта возникает ошибка; применяется действие, установленное для неизлечимых объектов.
CORR-	Поврежденный.	Программа получила доступ к объекту, но не смогла проверить его, поскольку объект поврежден (например, нарушена структура объекта, неверный формат файла). Информацию о том, что объект был обработан, вы можете найти в отчете о работе программы.
WARN-	Подозрительный. Объект содержит код неизвестного вируса. Лечение невозможно.	Объект признан подозрительным. На момент обнаружения базы программы не содержат описания процедуры лечения данного объекта. Вы получите уведомление при обнаружении такого объекта.
SUSP-	Подозрительный. Объект содержит модифицированный код известного вируса. Лечение невозможно.	Программа обнаружила частичное совпадение участка кода объекта Тестовый "вирус" EICAR и его модификации Kapersky Antivirus > Тестовый "вирус" EICAR и его модификации Об этом руководстве В этом документе Условные обозначения Дополнительные источники информации Источники информации для самостоятельного поиска Обсуждение программ "Лаборатории Касперского" на веб-форуме Обращение в Департамент продаж Обращение в Группу разработки документации Антивирус Касперского 2011 Что нового Организация защиты вашего компьютера Комплект поставки Сервис для зарегистрированных пользователей Аппаратные и программные требования Установка и удаление программы Стандартная процедура установки Поиск более новой версии программы Проверка соответствия системы необходимым условиям установки Выбор типа установки Просмотр лицензионного соглашения Положение об использовании Kaspersky Security Network Поиск несовместимых программ Выбор папки назначения Подготовка к установке Установка Активация программы Регистрация пользователя Завершение активации Завершение работы мастера Обновление предыдущей версии Антивируса Касперского Поиск более новой версии программы Проверка соответствия системы необходимым условиям установки Выбор типа установки Просмотр лицензионного соглашения Положение об использовании Kaspersky Security Network Поиск несовместимых программ Выбор папки назначения Подготовка к установке Установка Завершение активации Завершение работы мастера Нетиповые сценарии установки Начало работы Удаление программы Сохранение данных для повторного использования Подтверждение удаления программы Удаление программы. Завершение удаления Управление лицензией О лицензионном соглашении О лицензии О коде активации Просмотр информации о лицензии Интерфейс программы Значок в области уведомлений Контекстное меню Главное окно Антивируса Касперского Окна уведомлений и всплывающие сообщения Окно настройки параметров программы Kaspersky Gadget Запуск и остановка программы Включение и отключение автоматического запуска Запуск и остановка программы вручную Состояние защиты компьютера Диагностика и устранение проблем в защите компьютера Включение и отключение защиты Приостановка и возобновление защиты Решение типовых задач Как активировать программу Как приобрести лицензию или продлить срок ее действия Что делать при появлении уведомлений программы Как обновить базы и модули программы Как проверить важные области компьютера на вирусы Как проверить на вирусы файл, папку, диск или другой объект Как выполнить полную проверку компьютера на вирусы Как проверить компьютер на уязвимости Как защитить ваши личные данные от кражи Защита от фишинга Виртуальная клавиатура Что делать, если вы подозреваете, что объект заражен вирусом Что делать, если вы подозреваете, что ваш компьютер заражен Как восстановить удаленный или вылеченный программой объект Как создать и использовать диск аварийного восстановления Создание диска аварийного восстановления Загрузка компьютера с помощью диска аварийного восстановления Как просмотреть отчет о работе программы Как восстановить стандартные параметры работы программы Как перенести параметры программы в Антивирус Касперского, установленный на другом компьютере Как переключиться с Антивируса Касперского на Kaspersky Internet Security Переключение на коммерческую версию Временное переключение на пробную версию Как использовать Kaspersky Gadget Расширенная настройка программы Основные параметры защиты Ограничение доступа к Антивирусу Касперского Выбор режима защиты Проверка компьютера Проверка на вирусы Изменение и восстановление уровня безопасности Формирование расписания запуска проверки Формирование списка объектов для проверки Выбор метода проверки Выбор технологии проверки Изменение действия при обнаружении угрозы Запуск проверки с правами другого пользователя Изменение типа проверяемых объектов Проверка составных файлов Оптимизация проверки Проверка съемных дисков при подключении Создание ярлыка для запуска задачи Поиск уязвимостей Обновление Выбор источника обновлений Выбор региона сервера обновлений Обновление из папки общего доступа Формирование расписания запуска обновления Откат последнего обновления Проверка карантина после обновления Использование прокси-сервера Запуск обновления с правами другого пользователя Файловый Антивирус Включение и отключение Файлового Антивируса Автоматическая приостановка работы Файлового Антивируса Формирование области защиты Изменение и восстановление уровня безопасности Выбор режима проверки Использование эвристического анализа Выбор технологии проверки Изменение действия над обнаруженными объектами Проверка составных файлов Оптимизация проверки Почтовый Антивирус Включение и отключение Почтового Антивируса Формирование области защиты Изменение и восстановление уровня безопасности Использование эвристического анализа Изменение действия над обнаруженными объектами Фильтрация вложений Проверка составных файлов Проверка почты в Microsoft Office Outlook Проверка почты в The Bat! Веб-Антивирус Включение и отключение Веб-Антивируса Выбор уровня безопасности для Веб-Антивируса Выбор действия над опасными объектами Проверка ссылок по базам фишинговых и подозрительных адресов Использование эвристического анализа Блокирование опасных скриптов Оптимизация проверки Модуль проверки ссылок Формирование списка доверенных адресов Восстановление параметров работы Веб-Антивируса IM-Антивирус Включение и отключение IM-Антивируса Формирование области защиты Выбор метода проверки Проактивная защита Включение и отключение Проактивной защиты Формирование группы доверенных программ Использование списка опасной активности Изменение правила контроля опасной активности Мониторинг активности Включение и отключение Мониторинга активности Использование шаблонов опасного поведения (BSS) Откат действий вредоносной программы Защита сети Проверка защищенных соединений Проверка защищенных соединений в Mozilla Firefox Проверка защищенных соединений в Opera Настройка параметров прокси-сервера Формирование списка контролируемых портов Доверенная зона Формирование списка доверенных программ Создание правил исключений Производительность и совместимость с другими программами Выбор категорий обнаруживаемых угроз Технология лечения активного заражения Распределение ресурсов компьютера при проверке на вирусы Запуск задач в фоновом режиме Параметры программы при работе в полноэкранном режиме. Игровой профиль Энергосбережение при работе от аккумулятора Самозащита Антивируса Касперского Включение и отключение самозащиты Защита от внешнего управления Карантин и резервное хранилище Хранение объектов карантина и резервного хранилища Работа с объектами на карантине Инструменты для дополнительной защиты Устранение следов активности Настройка браузера Откат изменений, выполненных мастерами Отчеты Формирование отчета для выбранного компонента Фильтрация данных Поиск событий Сохранение отчета в файл Хранение отчетов Очистка отчетов Запись некритических событий Настройка напоминания о готовности отчета Внешний вид программы Графическая оболочка Антивируса Касперского Активные элементы интерфейса Новостной агент Уведомления Включение и отключение уведомлений Настройка способа уведомления Участие в Kaspersky Security Network Проверка корректности настройки Антивируса Касперского Тестовый "вирус" EICAR и его модификации Тестирование защиты HTTP-трафика Тестирование защиты SMTP-трафика Проверка корректности настройки Файлового Антивируса Проверка корректности настройки задачи проверки на вирусы Проверка корректности настройки защиты от нежелательной почты Обращение в Cлужбу технической поддержки Личный кабинет Техническая поддержка по телефону Создание отчета о состоянии системы Создание файла трассировки Отправка файлов данных Выполнение скрипта AVZ Приложения Статусы подписки Список уведомлений Антивируса Касперского Уведомления в любом режиме защиты Требуется специальная процедура лечения Подключен съемный диск Обнаружена новая сеть Обнаружен ненадежный сертификат Обнаружена потенциально опасная программа Файл на карантине не заражен Вышла новая версия продукта Вышло техническое обновление Техническое обновление загружено Загруженное техническое обновление не установлено Срок действия лицензии истек Уведомления в интерактивном режиме защиты Обнаружена сетевая активность программы Обнаружен вредоносный объект Обнаружена уязвимость Обнаружена опасная активность в системе Откат изменений, выполненных опасной программой Обнаружена вредоносная программа Обнаружена подозрительная программа или легальная программа, которую могут использовать злоумышленники Обнаружена подозрительная / вредоносная ссылка Обнаружен опасный объект в трафике Обнаружена попытка обратиться к фишинг-сайту Обнаружена попытка доступа к системному реестру Лечение объекта невозможно Обнаружен скрытый процесс Работа с программой из командной строки Активация программы Запуск программы Остановка программы Управление компонентами и задачами программы Проверка на вирусы Обновление программы Откат последнего обновления Экспорт параметров защиты Импорт параметров защиты Получение файла трассировки Просмотр справки Коды возврата командной строки Глоссарий терминов ЗАО "Лаборатория Касперского" Kapersky Antivirus cs de en es fr it ja ko nl pl pt ro ru tr Powered by Helpmax Guide Source