EICAR-testfilen blev oprettet af Det Europæiske Institut for Computer Antivirus Research-dermed dets navn i forbindelse med Computer Antivirus Research Organization. Filen er designet til at teste, hvor godt antivirusprogrammet reagerer på en trussel uden at bruge ægte malware.
Traditionel antivirus software registrerer vira og anden malware ved hjælp af signaturdefinitioner. EICAR-testfilen er en ikke-viral streng kode, som de fleste antivirusprogramvareproducenter indbefatter i deres produkters underskriftsdefinitionsfiler som en falsk verificeret virus. Når din antivirusprogrammer støder på EICAR-filen, bør den behandle det nøjagtigt som det ville være en reel virus.
EICAR testfilen giver brugerne mulighed for at kontrollere, om deres antivirusprogrammer kører korrekt. Hvis du for eksempel forsøger at åbne en Eicar.com testfil, mens din realtidsbeskyttelsesfunktion er aktiveret, skal antivirusprogrammet generere en advarsel.
Oprettelse af en EICAR testfil
Du kan downloade en EICAR testfil, eller du kan oprette en ved hjælp af et tekstredigeringsprogram, f.eks. Notesblok eller TextEdit. Hvis du vil oprette en EICAR-testfil, skal du kopiere og indsætte den følgende linje i en tom tekstredigeringsfil:
X5O! P% @ AP 4 PZX54 (P ^) 7cc) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Gem filen som Eicar.com. Det er nu klar til test. Du kan komprimere eller arkivere din nye fil for at teste antivirusens evne til at registrere malware i en komprimeret eller arkiveret fil. Faktisk, hvis din aktive beskyttelse fungerede korrekt, skulle den enkle handling med at gemme filen have udløst en advarsel: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
Kompatibilitet af en EICAR testfil
Testfilen er en eksekverbar fil, der kan læses af MS-DOS, OS / 2 og 32-bit Windows. Det er ikke kompatibelt med 64-bit Windows.
