EICAR test “virüsü” ve değişiklikleri
Bu test “virüsü” EICAR (Avrupa Bilgisayar Anti Virüs Araştırma Enstitüsü) tarafından anti virüs ürünlerini test etmek için özel olarak tasarlandı.
Test “virüsü” GERÇEK BİR VİRÜS DEĞİLDİR, çünkü bilgisayarınıza zarar verebilecek kod içermez. Ancak, çoğu anti virüs ürünü üreticisi EICAR’ı virüs olarak tanımlar.
Bir anti virüs ürünün işleyişini test etmek için asla gerçek virüsler kullanmayın!
Bu test “virüsünü” EICAR’ın resmi web sitesi olan http://www.eicar.org/anti_virus_test_file.htm adresinden karşıdan yükleyebilirsiniz.
Dosyayı indirmeden önce bilgisayarın anti-virüs korumasını duraklatmalısınız çünkü aksi takdirde uygulama anti_virus_test_file.htm web sayfasından karşıdan yüklenen test “virüsü”nü HTTP aracılığıyla aktarılan virüslü bir nesne olarak tanımlayıp işleyebilir.
Uygulama, EICAR web sitesinden karşıdan yüklenmiş dosyaları temizlenemeyen bir virüs içeren virüslü nesne olarak tanımlar ve bu türde bir nesne için seçilen eylemi gerçekleştirir.
Diğer dosya türlerine karşı uygulamanın işleyişini doğrulamak için ayrıca standart test “virüsünü” değiştirebilirsiniz. “Virüsü” değiştirmek için, öneklerden birini ekleyerek standart test “virüsü”nün içeriğini değiştirin (aşağıdaki tabloya bakın). Değiştirilmiş test “virüsü” dosyaları oluşturmak için, Microsoft Notepad, UltraEdit32 gibi herhangi bir metin ya da hipermetin düzenleyicisi kullanabilirsiniz.
Tablonun ilk sütunu (aşağıya bakın) değişikliklerini oluşturmak için standart test “virüsü”nün başına eklenmesi gereken önekleri içerir. İkinci sütun uygulamanın tarama sonuçlarına dayalı olarak nesneye atayabileceği durumun tüm olası değerlerini listeler. Üçüncü sütun uygulamanın belirtilen durumdaki nesneleri nasıl işlediğini belirtir. Nesneler üzerinde uygulanan eylemlerin uygulamanın ayarları tarafından belirlendiğini lütfen unutmayın.
Test “virüsü”ne bir önek eklediğinizde sonuç dosyasını “virüs” değişikliğini yansıtan bir adla kaydedin. Örneğin DELE- öneki eklenmişse dosyayı eicar_dele.com olarak kaydedin.
Test “virüsü”nü karşıdan yükledikten ve değişikliklerini oluşturduktan sonra anti-virüs korumasını kaldığı yerden sürdürdüğünüzden emin olun.
Test virüsünün değişiklikleri
|
Önek |
Nesne durumu |
Nesne işleme bilgileri |
|---|---|---|
|
Önek yok, standart test “virüsü” |
. Nesne bilinen bir virüsün kodunu içeriyor. Temizlenmesi olanaksız. |
Uygulama nesneyi temizlenemeyen bir virüs olarak tanımlıyor. Nesneyi temizlemeye çalışırken bir hata oluşuyor; uygulanacak olan eylem temizlenemeyen nesneler için belirtilen eylem olur. |
|
CORR- |
. |
Uygulama nesneye erişebildi ancak bozuk olduğu için tarayamadı (örneğin dosya yapısı bozuk, veya dosya biçimi geçersiz). Uygulama işleyiş raporunda nesnenin işlem gördüğüne ilişkin bilgileri bulabilirsiniz. |
|
WARN- |
. Nesne bilinmeyen bir virüsün kodunu içeriyor. Temizlenmesi olanaksız. |
Nesne şüpheli sayılmış. Tespit anında uygulama veritabanları bu nesnenin temizlenme işlemi hakkında hiçbir açıklama içermiyor. Bu tür bir nesne tespit edildiğinde bilgilendirileceksiniz. |
|
SUSP- |
. Nesne bilinen bir virüsün değiştirilmiş kodunu içeriyor. Temizlenmesi olanaksız. |
Uygulama, bilinen bir virüsün kod kısmını içeren bir nesne kodu kısmının kısmi karşılığını buldu. Tespit anında uygulama veritabanları bu nesnenin temizlenme işlemi hakkında hiçbir açıklama içermiyor. Bu tür bir nesne tespit edildiğinde bilgilendirileceksiniz. |
|
ERRO- |
Tarama hatası. |
Bir nesnenin taranması sırasında bir hata oluştu. Uygulama nesneye erişemedi: ya nesnenin bütünlüğü ihlal edilmiş (örneğin, çok parçalı bir arşivin sonu yok) ya da nesneye bağlantı yok (taranmakta olan nesne bir ağ sürücüsünde bulunuyorsa). Uygulama işleyiş raporunda nesnenin işlem gördüğüne ilişkin bilgileri bulabilirsiniz. |
|
CURE- |
. Nesne bilinen bir virüsün kodunu içeriyor. Temizlenebilir. |
Nesne temizlenebilir bir virüs içeriyor. Uygulama nesneyi temizler, “virüs” gövdesinin metni CURE sözcüğüyle değiştirilecek. Bu tür bir nesne tespit edildiğinde bilgilendirileceksiniz. |
|
DELE- |
. Nesne bilinen bir virüsün kodunu içeriyor. Temizlenmesi olanaksız. |
Uygulama nesneyi temizlenemeyen bir virüs olarak tanımlıyor. Nesneyi temizlemeye çalışırken bir hata oluşuyor; uygulanacak olan eylem temizlenemeyen nesneler için belirtilen eylem olur. Bu tür bir nesne tespit edildiğinde bilgilendirileceksiniz. |