Антивирусное программное обеспечение является ключевым компонентом любой достойной стратегии кибербезопасности, независимо от того, используется ли оно для защиты крупной организации или личного устройства от внешних атак. Существуют сотни антивирусных программных решений, и большинство из них работают по одному основному принципу: они обнаруживают, помещают в карантин и удаляют вредоносный код.
Но есть ли способ проверить, правильно ли работает антивирусная программа? Ответ положительный, и он включает в себя то, что называется тестовым файлом EICAR.
Что такое тестовый файл EICAR?
Проще говоря, тестовый файл EICAR — это компьютерный файл, разработанный для проверки реакции антивирусных (антивредоносных) продуктов. Это не настоящий компьютерный вирус, но он имитирует вредоносное ПО, что позволяет проводить безопасное и эффективное тестирование.
Тестовый файл EICAR был разработан Европейским институтом исследований компьютерных антивирусов (EICAR) и Исследовательской организацией компьютерных антивирусов (CARO). Обе эти организации существуют с начала 1990-х гг.
сосредоточены на исследовании вредоносного ПО.Как протестировать антивирус с помощью тестового файла EICAR
Чтобы загрузить тестовый файл EICAR и проверить, насколько хорош ваш антивирус, перейдите на eicar.org. Сайт предоставляет для загрузки четыре разных файла: eicar.com, eicar.com.txt, eicar_com.zip и eicarcom2.zip. Настоятельно рекомендуется загрузить каждый из них и позволить антивирусу делать то, что он должен делать.
Первый файл, eicar.com, имеет длину 68 байт и содержит следующую строку ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +Н*. Второй файл является копией этого файла с другим именем. Третий файл, eicar_com.zip, представляет собой ZIP-архив который нужно разархивировать, чтобы получить доступ к настоящему «вирусу». Четвертый файл содержит третий файл. Итак, в eicarcom2.zip сам тестовый файл EICAR скрыт под двумя слоями ZIP-файлов.
Если вы попытаетесь загрузить какой-либо из этих файлов, а ваше антивирусное программное обеспечение заблокирует загрузку, значит, оно выполняет свою работу должным образом. Однако, если вы действительно хотите проверить это, отключите антивирус на мгновение, загрузите четвертый файл (тот, который имеет два слоя ZIP), а затем отсканируйте Это нужно для того, чтобы узнать, способен ли продукт, который вы используете, проникнуть через эти несколько слоев и обнаружить то, что предположительно является вредоносным кодом.
Хорошее антивирусное программное обеспечение немедленно обнаружит, а затем поместит в карантин или удалит тестовый файл EICAR.
Что делать, если ваш антивирус не обнаруживает тестовый файл EICAR?
Если ваш антивирусный пакет по какой-то причине не обнаруживает тестовый файл EICAR, то, скорее всего, он недостаточно хорош, работает неправильно или просто давно не обновлялся. Однако есть некоторые исключения. Например, Malwarebytes, хороший и надежный антивирусный продукт, не всегда распознает тестовый файл EICAR как вредоносный.
Malwarebytes сказал еще в 2016 году, что «обнаружение строк EICAR ничего не значит с точки зрения доказательства реальной эффективности продуктов против угроз». По словам компании, эксперимент EICAR может только показать, может ли антивирусная программа использовать сигнатуру сопоставления с образцом, но даже если это возможно, это не означает, что он может остановить более изощренные атаки вредоносного ПО, которые используют определенные методы обфускации и уклонения от подписи. методы.
Как протестировать антивирусное программное обеспечение
Критика Malwarebytes может иметь некоторые основания, но помимо этого тестовый файл EICAR может оказаться полезным, когда речь идет о тестировании реакции вашего антивирусного программного обеспечения на потенциальные угрозы.
Тем не менее, само собой разумеется, что вы должны держаться подальше от сомнительных веб-сайтов, избегать загрузки чего-либо из неизвестных источников и никогда не нажимать на подозрительные ссылки или вложения электронной почты.
И независимо от того, какой продукт для защиты от вредоносных программ вы используете, регулярно обновляйте его и следите за последними тенденциями в области кибербезопасности. При всем сказанном существует несколько других способов протестировать антивирусное программное обеспечение, не подвергая риску ваше устройство и личную информацию.
