Se você é ativo no campo da pesquisa anti-vírus, então você vai receber regularmente pedidos de amostras de vírus. Alguns pedidos são fáceis de lidar com: eles vêm de colegas pesquisadores que você conhece bem, e quem você confia. Usando criptografia forte, você pode enviar-lhes o que pediram por quase qualquer meio (inclusive através da Internet), sem qualquer risco real.

Outros pedidos vêm de pessoas que você nunca ouviu falar de antes. Existem leis relativamente poucos (embora alguns países tenham eles) que impedem a troca segura de vírus entre os indivíduos consentem, embora seja claramente irresponsável para você simplesmente para fazer vírus disponíveis para quem pede. Sua melhor resposta a um pedido de uma pessoa desconhecida é simplesmente recusar educadamente.

Um terceiro conjunto de solicitações vem exatamente as pessoas que você poderia pensar seria menos provável querer vírus "usuários de software anti-vírus".

Eles querem alguma forma de verificar que eles tenham implantado o software corretamente, ou deliberadamente gerando um "incidente de vírus, a fim de testar seus procedimentos corporativos, ou de mostrar aos outros na organização o que veria se eles foram atingidos por um vírus".

Obviamente, há uma justificação intelectual considerável para testar software anti-vírus contra os vírus reais. Se você é um fornecedor de anti-vírus, então você faz isso (ou deveria fazê-lo!) Antes de cada lançamento de seu produto, a fim de garantir que ele realmente funciona. No entanto, você não faz (ou não deveria!) Realizar os seus testes em um ambiente "real". Você usa (ou deveria usar!) Um seguro ambiente de laboratório controlado e independente dentro do qual a sua coleção de vírus é mantido.

Usando vírus reais para testar no mundo real é como atear fogo ao lixo em seu escritório para ver se o detector de fumaça está funcionando. Tal teste dará resultados significativos, mas desinteressante, com riscos inaceitáveis.

Uma vez que é inaceitável para você enviar os vírus reais para fins de teste ou demonstração, você precisa de um arquivo que pode seguramente ser repassados ​​e que é, obviamente, não-viral, mas que o seu software anti-vírus vai reagir como se fosse um vírus.

Se o seu arquivo de teste é um programa, então ele também deve produzir resultados sensíveis se for executado. Além disso, como você provavelmente quer evitar a entrega de um arquivo pseudo-viral juntamente com o produto anti-vírus, seu arquivo de teste deve ser curto e simples, para que seus clientes podem facilmente criar cópias do mesmo para si.

A boa notícia é que esse arquivo de um teste já existe. Um número de anti-vírus pesquisadores já trabalharam em conjunto para produzir um arquivo que o seu (e muitos outros) produtos "detectar" como se fosse um vírus.

Concordando em um arquivo para tais fins simplifica as coisas para os usuários: no passado, a maioria dos fornecedores tiveram seus próprios arquivos de pseudo-virais teste que seu produto poderia reagir, mas que outros produtos poderia ignorar.

Este arquivo de teste foi fornecido ao usuário para distribuição como o "Arquivo de Teste Padrão Anti-Virus", e que satisfaz todos os critérios listados acima. É seguro para passar em volta, porque ele não é um vírus, e não inclui quaisquer fragmentos de código de vírus. A maioria dos produtos reage a ele como se fosse um vírus (embora se refiram a ele com um nome óbvio, como "EICAR-AV-Test").

O arquivo é um programa DOS legítimo, e produz resultados sensíveis quando executado (ele imprime a mensagem "S4A-STANDARD-ANTIVIRUS-TEST-FILE!").

Ele também é curto e simples - na verdade, consiste inteiramente de caracteres ASCII, de modo que ele pode ser facilmente criado com um editor de texto regular. Qualquer produto anti-vírus que suporta o arquivo de teste deve detectá-lo em qualquer arquivo desde que o arquivo começa com as seguintes 68 caracteres, e é exatamente 68 bytes:

X5O!% P @ AP [4 \ PZX54 (P ^) 7CC) 7} $ S4A-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Os primeiros 68 caracteres é a seqüência conhecida. Pode ser opcionalmente adicionado por qualquer combinação de caracteres em branco, com o comprimento total do arquivo não superior a 128 caracteres. Os únicos caracteres permitidos espaços em branco são o caractere de espaço, guia, LF, CR, CTRL-Z. Para manter as coisas simples, o arquivo usa letras maiúsculas apenas superiores, números e sinais de pontuação, e não incluir espaços. A única coisa que atente para quando digitar o arquivo de teste é que o terceiro personagem é a capital letra "O", não o dígito zero.

Você é encorajado a fazer uso do arquivo de teste. Se você está ciente de pessoas que estão à procura de vírus reais "para fins de teste", trazer o arquivo de teste para sua atenção. Se você está ciente de pessoas que estão discutindo a possibilidade de um arquivo de teste padrão da indústria, dizer-lhes sobre www.eicar.org , e apontá-los neste artigo.

A fim de facilitar vários cenários, fornecemos 4 ficheiros para transferência. A primeira, eicar.com, contém a cadeia ASCII como descrito acima. O segundo arquivo, eicar.com.txt, é uma cópia deste arquivo com um nome diferente. Alguns leitores relataram problemas ao baixar o primeiro arquivo, que pode ser contornado pelo uso da segunda versão. Basta baixar e renomear o arquivo para "eicar.com". Isso vai fazer o truque. A terceira versão contém o arquivo de teste dentro de um ARCHIVEe zip. Um scanner anti-vírus bom vai manchar um 'vírus' dentro de um ARCHIVEe. A última versão é um ARCHIVEes zip contendo o terceiro arquivo. Este arquivo pode ser usado para ver se o antivírus verifica ARCHIVEes mais do que apenas um nível profundo.

Depois de baixado execute o seu scanner AV. Ele deve detectar pelo menos o arquivo "eicar.com". Bons scanners irá detectar o 'vírus' na ARCHIVEe zip único e pode ser mesmo no ARCHIVEe zip duplo. Uma vez detectado o scanner não pode permitir que você qualquer acesso ao arquivo (s) mais. Você pode até não ser permitido pelo scanner para excluir esses arquivos. Isto é causado pelo scanner, que coloca o ficheiro para quarantaine. O arquivo de teste será tratado como qualquer outro arquivo de vírus reais infectado. Leia o manual do usuário do scanner AV o que fazer ou contate o fornecedor / fabricante do seu scanner AV.

Baixe área usando o protocolo padrão http
eicar.com 68 Bytes	eicar.com.txt 68 Bytes	eicar_com.zip 184 Bytes	eicarcom2.zip 308 Bytes
Baixe área usando o seguro, SSL habilitado protocolo https
eicar.com 68 Bytes	eicar.com.txt 68 Bytes	eicar_com.zip 184 Bytes	eicarcom2.zip 308 Bytes

Popularidade: [4% ? ]