L’EICAR Anti-Virus Test File o EICAR test file è un file di computer che è stato sviluppato dall’Istituto Europeo per Computer Antivirus Research (EICAR) e Computer Antivirus Research Organization (CARO), per testare la risposta di computer antivirus (AV) programmi. Invece di utilizzare malware reale, che potrebbe causare danni reali, questo file di test permette alle persone di testare il software anti-virus senza dover utilizzare un vero e proprio virus informatico.
I programmatori antivirus impostano la stringa EICAR come un virus verificato, simile ad altre firme identificate., Uno scanner antivirus conforme, quando rileva il file, risponderà più o meno allo stesso modo come se avesse trovato un virus dannoso. Non tutti gli scanner antivirus sono conformi e potrebbero non rilevare il file anche se sono configurati correttamente. Né il modo in cui il file viene rilevato né la formulazione con cui viene contrassegnato sono standardizzati e possono differire dal modo in cui viene contrassegnato il malware reale, ma dovrebbero impedirne l’esecuzione purché soddisfi le rigorose specifiche stabilite dall’Istituto europeo per la ricerca antivirus per computer.,
L’uso della stringa di test EICAR può essere più versatile del rilevamento semplice: un file contenente la stringa di test EICAR può essere compresso o archiviato, e quindi il software antivirus può essere eseguito per vedere se è in grado di rilevare la stringa di test nel file compresso. Molti dei controlli delle impostazioni delle funzionalità AMTSO si basano sulla stringa di test EICAR.
Lascia un commento