EICAR

EICAR全稱歐洲反計算機病毒協會,創建於1991年,它的宗旨是為了提高反病毒研究的深度和促進防毒軟體的發展。最近,EICAR已經將惡意軟體納入到它的研究範疇,工作範圍也延伸到信息安全領域,例如內容安全,無線網路安全,射頻識別(RFID)和信息安全意識等。

EICAR(全稱:歐洲反計算機病毒協會,European Institute For Computer Antivirus Research)創建於1991年,它的宗旨是為了提高反病毒研究的深度和促進防毒軟體的發展。最近,EICAR已經將惡意軟體納入到它的研究範疇,工作範圍也延伸到信息安全領域,例如內容安全,無線網路安全,射頻識別(RFID)和信息安全意識等。
EICAR測試檔案(正式的名稱:EICAR標準反病毒測試檔案)是一種由歐洲反計算機病毒協會(EICAR)為了測試計算機反病毒程式(防毒軟體)的反應而開發的檔案。它的初衷就是想讓個人用戶、公司和防毒軟體程式設計師,在不使用真正的計算機病毒的情況下,來測試他們的軟體。因為一旦防毒軟體沒有做出正確的應對,可能會引起嚴重的損失。EICAR將這種使用活病毒對防毒軟體的測試,比喻成是在一個垃圾桶里放了一把火來測試火警系統的靈敏度,推出EICAR測試檔案也正是為了安全考慮。
一個合格的掃描器,在掃描該檔案時將會有如同掃描到真正的惡意代碼一樣完全一致的反應。除了用於直接檢測外,它還有很多種靈活的套用方式:比如將一個包含有EICAR測試字元串的檔案壓縮或製作成壓縮檔案,然後再通過運行防毒軟體,看是否可以掃描出壓縮檔案中的EICAR測試字元串。
測試檔案是一種被簡化為只有68或70位元組大小的文本檔案,其原檔案是一種被稱為COM檔案的合法的執行檔,它能夠在微軟作業系統和一些類似的(包括OS/2)系統(由於16進制的限制,64位系統無法運行)的環境下運行。當命令被執行時,它將同時顯示“EICAR標準反病毒毒測試檔案!”,然後停止運行。測試字元串是經過專門設計的,全部是由ASCII(美國信息互換標準代碼)表中的人類可閱讀的字元組成,因此可以很輕鬆的通過使用標準電腦鍵盤創建它。圍繞測試字元串執行的限制而產生的技術問題,可以通過使用自行修改代碼來解決。
如X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
可以將其複製然後保存為txt文檔,藉以測試防毒軟體的性能。

相關搜尋

熱門詞條

聯絡我們