Ένας εύκολος τρόπος για να ελέγξετε αν το λογισμικό antivirus που χρησιμοποιείτε λειτουργεί σωστά είναι η χρήση του δοκιμαστικού αρχείου EICAR (επίσημο όνομα EICAR Standard AntiVirus Test File). Πρόκειται για ένα αρχείο-ιό, το οποίο αναπτύχθηκε από το European Institute for Computer Antivirus Research με σκοπό να ελέγχει την αποτελεσματικότητα των αντιβιοτικών προγραμμάτων.
Η λογική που υπεισέρχεται πίσω απ’ αυτό είναι να μπορούν οι απλοί χρήστες, οι εταιρίες καθώς και οι προγραμματιστές αντιϊκών προγραμμάτων να ελέγχουν το λογισμικό τους, χωρίς να χρειάζεται να χρησιμοποιήσουν έναν πραγματικό ιό που θα μπορούσε να προκαλέσει ζημιά στον Η/Υ στην περίπτωση που το αντιβιοτικό τους δε λειτουργούσε σωστά.
Το αρχείο είναι εκτελέσιμο με κατάληξη com μεγέθους 68 ή 70 bytes (DOS πρόγραμμα) και μπορεί να τρέξει όχι μόνο σε λειτουργικό Windows αλλά και σε άλλα όπως σε OS/2. Όταν εκτελείται τυπώνει “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” και σταματάει.
Αποτελείται από τη συμβολοσειρά “X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*” και μπορεί να δημιουργηθεί εύκολα χρησιμοποιώντας το σημειωματάριο (notepad) των Windows, αντιγράφοντας την παραπάνω συμβολοσειρά (χωρίς τα εισαγωγικά) και αποθηκεύοντας το αρχείο με όνομα eicar και κατάληξη com (αποθήκευση ως “Όλα τα αρχεία”). Μπορεί βέβαια και κάποιος να το κατεβάσει κατευθείαν από το site της EICAR.
Υπάρχει επίσης η δυνατότητα να δημιουργηθεί κάποιο συμπιεσμένο ή archive αρχείο που να περιέχει το παραπάνω αρχείο για να ελεγχθεί σε μεγαλύτερο βαθμό η αποτελεσματικότητα ενός αντιβιοτικού.
Αν και είναι ακίνδυνο και νόμιμο το συγκεκριμένο αρχείο, η EICAR δεν αναλαμβάνει καμία ευθύνη στην περίπτωση που αυτό από μόνο του ή σε συνδυασμό με τον σαρωτή (scanner) του αντιβιοτικού προγράμματος προκαλέσουν την οποιαδήποτε ζημιά σε κάποιον Η/Υ.
Η λογική που υπεισέρχεται πίσω απ’ αυτό είναι να μπορούν οι απλοί χρήστες, οι εταιρίες καθώς και οι προγραμματιστές αντιϊκών προγραμμάτων να ελέγχουν το λογισμικό τους, χωρίς να χρειάζεται να χρησιμοποιήσουν έναν πραγματικό ιό που θα μπορούσε να προκαλέσει ζημιά στον Η/Υ στην περίπτωση που το αντιβιοτικό τους δε λειτουργούσε σωστά.
Το αρχείο είναι εκτελέσιμο με κατάληξη com μεγέθους 68 ή 70 bytes (DOS πρόγραμμα) και μπορεί να τρέξει όχι μόνο σε λειτουργικό Windows αλλά και σε άλλα όπως σε OS/2. Όταν εκτελείται τυπώνει “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” και σταματάει.
Αποτελείται από τη συμβολοσειρά “X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*” και μπορεί να δημιουργηθεί εύκολα χρησιμοποιώντας το σημειωματάριο (notepad) των Windows, αντιγράφοντας την παραπάνω συμβολοσειρά (χωρίς τα εισαγωγικά) και αποθηκεύοντας το αρχείο με όνομα eicar και κατάληξη com (αποθήκευση ως “Όλα τα αρχεία”). Μπορεί βέβαια και κάποιος να το κατεβάσει κατευθείαν από το site της EICAR.
Υπάρχει επίσης η δυνατότητα να δημιουργηθεί κάποιο συμπιεσμένο ή archive αρχείο που να περιέχει το παραπάνω αρχείο για να ελεγχθεί σε μεγαλύτερο βαθμό η αποτελεσματικότητα ενός αντιβιοτικού.
Αν και είναι ακίνδυνο και νόμιμο το συγκεκριμένο αρχείο, η EICAR δεν αναλαμβάνει καμία ευθύνη στην περίπτωση που αυτό από μόνο του ή σε συνδυασμό με τον σαρωτή (scanner) του αντιβιοτικού προγράμματος προκαλέσουν την οποιαδήποτε ζημιά σε κάποιον Η/Υ.
Πηγή: eicar.org
0 comments
Δημοσίευση σχολίου
Παρακαλώ, τα σχόλιά σας να μην περιέχουν βωμολοχίες, να μην είναι γραμμένα σε greeklish και με κεφαλαία γράμματα και να μην περιέχουν οποιοδήποτε διαφημιστικό περιεχόμενο. Σε διαφορετική περίπτωση δε θα δημοσιεύονται. Για οποιαδήποτε απορία ανατρέξτε στους όρους χρήσης του ιστολογίου.