EICAR测试文件由欧洲计算机防病毒研究所创建 - 因此它的名字 - 与计算机防病毒研究组织一起。该文件旨在测试防病毒软件在不使用真实恶意软件的情况下响应威胁的程度。
传统防病毒软件使用签名定义检测病毒和其他恶意软件。 EICAR测试文件是一个非病毒性的代码字符串,大多数防病毒软件制造商将其产品的签名定义文件中包含为错误验证的病毒。当您的防病毒软件遇到EICAR文件时,它应该像处理真正的病毒一样对待它。
EICAR测试文件允许用户检查其防病毒软件是否正常运行。例如,如果在启用实时保护功能的同时尝试打开Eicar.com测试文件,则防病毒软件应生成警报。
创建EICAR测试文件
您可以下载EICAR测试文件,也可以使用任何文本编辑器创建一个,例如Notepad或TextEdit。要创建EICAR测试文件,请将以下行复制并粘贴到空白文本编辑器文件中:
X5O!P%@ AP 4 PZX54(P ^)7CC)7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *
将文件另存为Eicar.com。现在可以进行测试了。您可以压缩或存档新文件,以测试防病毒软件检测压缩或存档文件中的恶意软件的能力。实际上,如果您的主动保护工作正常,保存文件的简单操作应该会触发警报:“EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”
EICAR测试文件的兼容性
测试文件是可执行文件,可由MS-DOS,OS / 2和32位Windows读取。它与64位Windows不兼容。
