Die EICAR-Antivirentestdatei oder EICAR-Testdatei ist eine Computerdatei, die vom European Institute for Computer Antivirus Research (EICAR) und der Computer Antivirus Research Organization (CARO) entwickelt wurde, um die Reaktion von Computer-Antivirenprogrammen (AV) zu testen. Anstatt echte Malware zu verwenden, die echten Schaden anrichten kann, können Benutzer mit dieser Testdatei Antivirensoftware testen, ohne einen echten Computervirus verwenden zu müssen.
Antivirenprogrammierer setzen die EICAR-Zeichenfolge ähnlich wie bei anderen identifizierten Signaturen als verifizierten Virus., Ein kompatibler Virenscanner reagiert beim Erkennen der Datei mehr oder weniger so, als hätte er einen schädlichen Virus gefunden. Nicht alle Virenscanner sind kompatibel und erkennen die Datei möglicherweise nicht, selbst wenn sie korrekt konfiguriert sind. Weder die Art und Weise, in der die Datei erkannt wird, noch der Wortlaut, mit dem sie gekennzeichnet ist, sind standardisiert und können sich von der Art und Weise unterscheiden, in der echte Malware markiert wird, sollten jedoch verhindern, dass sie ausgeführt wird, solange sie die strengen Anforderungen erfüllt Europäisches Institut für Computer-Antivirenforschung.,
Die Verwendung der EICAR-Testzeichenfolge kann vielseitiger sein als die einfache Erkennung: Eine Datei mit der EICAR-Testzeichenfolge kann komprimiert oder archiviert werden, und dann kann die Antivirensoftware ausgeführt werden, um zu sehen, ob sie die Testzeichenfolge in der komprimierten Datei erkennen kann. Viele der Prüfungen der AMTSO-Funktionseinstellungen basieren auf der EICAR-Testzeichenfolge.
Schreibe einen Kommentar