Тестовый файл EICAR

EICAR Тестовый файл антивируса ^[1] или Тестовый файл EICAR — это компьютерный файл, разработанный Европейским институтом компьютерных антивирусных исследований (EICAR) и Организацией компьютерных антивирусных исследований (CARO) для проверки реакции компьютерных антивирусных (AV) программ. ^[2] Вместо использования настоящего вредоносного ПО, которое может нанести реальный ущерб, этот тестовый файл позволяет протестировать антивирусное программное обеспечение без необходимости использования настоящего компьютерного вируса . ^[3]

Антивирусные программисты устанавливают строку EICAR как проверенный вирус, аналогично другим идентифицированным сигнатурам. Совместимый антивирусный сканер при обнаружении файла отреагирует более или менее так же, как если бы он обнаружил вредоносный вирус. Не все антивирусные сканеры соответствуют требованиям и могут не обнаружить файл, даже если они правильно настроены. Ни способ обнаружения файла, ни формулировка, с помощью которой он помечается, не стандартизированы и могут отличаться от способа пометки реального вредоносного ПО, но должны препятствовать его выполнению, если он соответствует строгой спецификации, установленной европейскими стандартами. Институт компьютерных антивирусных исследований . ^[4]

Использование тестовой строки EICAR может быть более универсальным, чем простое обнаружение: файл, содержащий тестовую строку EICAR, можно сжать или заархивировать , а затем запустить антивирусное программное обеспечение, чтобы проверить, сможет ли оно обнаружить тестовую строку в сжатом файле. Многие AMTSO проверки настроек функций ^[5] основаны на тестовой строке EICAR. ^[5]

Дизайн

Файл представляет собой текстовый файл размером от 68 до 128 байт. ^[6] это законный файл .com исполняемый (обычный x86 машинный код ), который может запускаться MS-DOS , некоторыми аналогами и его преемниками OS/2 и Windows (за исключением 64-битной версии из-за 16-битных ограничений). Тестовый файл EICAR напечатает «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!» при выполнении, а затем остановится. Тестовая строка была написана известными исследователями антивирусов Пэджеттом Петерсоном и Полом Даклином и спроектирована так , чтобы состоять из ASCII , легко создаваемых с помощью стандартной компьютерной клавиатуры. удобочитаемых символов ^[7] Он использует самомодифицирующийся код для решения технических проблем, которые это ограничение накладывает на выполнение тестовой строки. ^[8]

Тестовая строка EICAR ^[9] читает ^[10]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Третий символ — это заглавная буква «О», а не цифра ноль.

Принятие

Согласно спецификации EICAR, антивирус обнаруживает тестовый файл только в том случае, если он начинается с 68-байтовой тестовой строки и имеет длину не более 128 байт. В результате антивирусы не должны поднимать тревогу по поводу какого-либо другого документа, содержащего тестовую строку. ^[11] Тестовый файл по-прежнему можно использовать в некоторых вредоносных целях, используя реакцию антивирусного программного обеспечения. Например, состояние гонки, связанное с символическими ссылками , может привести к самоудалению антивирусов. ^[12]

См. также

GTUBE — аналогичный тест на нежелательную массовую рассылку ( электронный спам ).

Ссылки

^ «Работает ли ваш антивирус?» . ПКМАГ . Проверено 17 апреля 2017 г.
^ Хэй, Ричард (12 сентября 2016 г.). «Как: протестировать фильтр SmartScreen и сценарии обнаружения Защитника Windows» . ИТ-профессионал сегодня . Проверено 3 июля 2019 г.
^ Хесс, Кен. «Первое впечатление от антивируса 360 Total Security: освежающе тонко, но тщательно» . ЗДНет . Проверено 17 апреля 2017 г.
^ «Использование и неправильное использование тестовых файлов при тестировании на защиту от вредоносных программ» (PDF) . АМЦО . 24 февраля 2012 года . Проверено 3 июля 2019 г.
^ Jump up to: ^а ^б «Инструменты проверки функций безопасности AMTSO» . АМЦО .
^ Виллемс, Эдди (июнь 2003 г.). «Ветер перемен: обновления тестового файла EICAR» (PDF) . Вирусный бюллетень .
^ Виллемс, Эдди. «История тестовых файлов EICAR» (PDF) . Eicar – Европейская экспертная группа по ИТ-безопасности . Архивировано из оригинала (PDF) 16 декабря 2015 года . Проверено 9 мая 2020 г.
^ «Анатомия антивирусного тестового файла EICAR» . Обновления NinTechNet и объявления о безопасности . 26 августа 2021 г.
^ «EICAR-СТАНДАРТ-АНТИВИРУС-ТЕСТ-ФАЙЛ» . Проверено 21 июля 2019 г.
^ «Профиль вируса: тестовый файл EICAR» . Макафи . Архивировано из оригинала 5 февраля 2009 года . Проверено 9 мая 2020 г.
^ «Загрузить тестовый файл защиты от вредоносного ПО – Eicar» (на немецком языке). Архивировано из оригинала 28 апреля 2022 года . Проверено 22 сентября 2020 г.
^ «Использование (почти) любого антивирусного программного обеспечения – RACK911 Labs» .

Внешние ссылки

Официальный сайт (также известный как Европейская экспертная группа по ИТ-безопасности)
Анализ стандартной программы AV-тестирования EICAR. Анализ тестового файла EICAR на языке ассемблера.
VirusTotal Antivirus — результаты сканирования файла EICAR
«Использование и неправильное использование тестовых файлов при тестировании на защиту от вредоносных программ» . Организация по стандартам тестирования на защиту от вредоносных программ. Архивировано из оригинала 16 августа 2017 года.

[1] «Работает ли ваш антивирус?» . ПКМАГ . Проверено 17 апреля 2017 г.

[2] Хэй, Ричард (12 сентября 2016 г.). «Как: протестировать фильтр SmartScreen и сценарии обнаружения Защитника Windows» . ИТ-профессионал сегодня . Проверено 3 июля 2019 г.

[3] Хесс, Кен. «Первое впечатление от антивируса 360 Total Security: освежающе тонко, но тщательно» . ЗДНет . Проверено 17 апреля 2017 г.

[4] «Использование и неправильное использование тестовых файлов при тестировании на защиту от вредоносных программ» (PDF) . АМЦО . 24 февраля 2012 года . Проверено 3 июля 2019 г.

[auto-5] Jump up to: ^а ^б «Инструменты проверки функций безопасности AMTSO» . АМЦО .

[6] Виллемс, Эдди (июнь 2003 г.). «Ветер перемен: обновления тестового файла EICAR» (PDF) . Вирусный бюллетень .

[7] Виллемс, Эдди. «История тестовых файлов EICAR» (PDF) . Eicar – Европейская экспертная группа по ИТ-безопасности . Архивировано из оригинала (PDF) 16 декабря 2015 года . Проверено 9 мая 2020 г.

[8] «Анатомия антивирусного тестового файла EICAR» . Обновления NinTechNet и объявления о безопасности . 26 августа 2021 г.

[9] «EICAR-СТАНДАРТ-АНТИВИРУС-ТЕСТ-ФАЙЛ» . Проверено 21 июля 2019 г.

[10] «Профиль вируса: тестовый файл EICAR» . Макафи . Архивировано из оригинала 5 февраля 2009 года . Проверено 9 мая 2020 г.

[11] «Загрузить тестовый файл защиты от вредоносного ПО – Eicar» (на немецком языке). Архивировано из оригинала 28 апреля 2022 года . Проверено 22 сентября 2020 г.

[12] «Использование (почти) любого антивирусного программного обеспечения – RACK911 Labs» .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

v т и Информационная безопасность
Related security categories	Computer security Automotive security Cybercrime Cybersex trafficking Computer fraud Cybergeddon Cyberterrorism Cyberwarfare Electromagnetic warfare Information warfare Internet security Mobile security Network security Copy protection Digital rights management	vectorial version
Threats	Adware Advanced persistent threat Arbitrary code execution Backdoors Bombs Fork Logic Time Zip Hardware backdoors Code injection Crimeware Cross-site scripting Cross-site leaks DOM clobbering History sniffing Cryptojacking Botnets Data breach Drive-by download Browser Helper Objects Viruses Data scraping Denial-of-service attack Eavesdropping Email fraud Email spoofing Exploits Fraudulent dialers Hacktivism Infostealer Insecure direct object reference Keystroke loggers Malware Payload Phishing Voice Polymorphic engine Privilege escalation Ransomware Rootkits Scareware Shellcode Spamming Social engineering Spyware Software bugs Trojan horses Hardware Trojans Remote access trojans Vulnerability Web shells Wiper Worms SQL injection Rogue security software Zombie
Defenses	Application security Secure coding Secure by default Secure by design Misuse case Computer access control Authentication Multi-factor authentication Authorization Computer security software Antivirus software Security-focused operating system Data-centric security Obfuscation (software) Data masking Encryption Firewall Intrusion detection system Host-based intrusion detection system (HIDS) Anomaly detection Information security management Information risk management Security information and event management (SIEM) Runtime application self-protection Site isolation

v т и Стандартные тестовые задания
Pangram Reference implementation Sanity check Standard test image
Artificial intelligence	Chinese room Turing test
Television (test card)	SMPTE color bars EBU colour bars Indian-head test pattern EIA 1956 resolution chart BBC Test Card A, B, C, D, E, F, G, H, J, W, X ETP-1 Philips circle pattern (PM 5538, PM 5540, PM 5544, PM 5644) Snell & Wilcox SW2/SW4 Telefunken FuBK TVE test card UEIT
Computer languages	"Hello, World!" program Quine Trabb Pardo–Knuth algorithm Man or boy test Just another Perl hacker
Data compression	Calgary corpus Canterbury corpus Silesia corpus enwik8, enwik9
3D computer graphics	Cornell box Stanford bunny Stanford dragon Utah teapot List
Machine learning	ImageNet MNIST database List
Typography (filler text)	Etaoin shrdlu Hamburgevons Lorem ipsum The quick brown fox jumps over the lazy dog
Other	3DBenchy Acid 1 2 3 "Bad Apple!!" EICAR test file functions for optimization GTUBE Harvard sentences Lenna "The North Wind and the Sun" "Tom's Diner" SMPTE universal leader EURion constellation Shakedown Webdriver Torso 1951 USAF resolution test chart