Тестовый «вирус» eicar и его модификации, Eicar, Естовый – Инструкция по эксплуатации KASPERSKY LAB KAV2011- Касперский антивирус
Страница 137: Вирус, И его модификации
137
ПРОВЕРКА КОРРЕКТНОСТИ НАСТРОЙКИ
АНТИВИРУСА КАСПЕРСКОГО
После установки и настройки Антивируса Касперского вы можете проверить с помощью тестового «вируса» и его
модификаций, правильно ли выполнена настройка параметров. Проверку следует выполнять для каждого
компонента защиты / протокола отдельно.
В
ЭТОМ РАЗДЕЛЕ
Тестовый «вирус» EICAR и его модификации ..........................................................................................................
Тестирование защиты HTTP-трафика .......................................................................................................................
Тестирование защиты SMTP-трафика .......................................................................................................................
Проверка корректности настройки Файлового Антивируса ......................................................................................
Проверка корректности настройки задачи проверки на вирусы ..............................................................................
Проверка корректности настройки защиты от нежелательной почты .....................................................................
Т
ЕСТОВЫЙ
«
ВИРУС
»
EICAR
И ЕГО МОДИФИКАЦИИ
Тестовый «вирус» специально разработан организацией EICAR (The European Institute for Computer Antivirus
Research) для проверки работы антивирусных продуктов.
Тестовый «вирус» НЕ ЯВЛЯЕТСЯ вредоносным программным обеспечением и не содержит программного кода,
который мог бы нанести ущерб вашему компьютеру. Тем не менее большинство продуктов антивирусных
компаний-производителей идентифицируют EICAR как вирус.
Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!
Загрузить
тестовый
«вирус»
можно
с
официального
веб-сайта
организации
EICAR:
Перед загрузкой необходимо приостановить антивирусную защиту (см. раздел «Приостановка и возобновление
защиты» на стр.
), поскольку тестовый «вирус», загружаемый со страницы anti_virus_test_file.htm, будет
идентифицирован и обработан программой как зараженный объект, передаваемый по HTTP-протоколу.
Программа идентифицирует файл, загруженный с веб-сайта компании EICAR как зараженный объект,
содержащий не подлежащий лечению вирус, и выполняет действие, установленное для такого объекта.
Вы можете также использовать модификации стандартного тестового «вируса» для проверки работы программы.
Для этого следует изменить содержание стандартного тестового «вируса», добавив к нему один из префиксов
(см. таблицу далее). Для создания модификаций тестового «вируса» может использоваться любой текстовый
или гипертекстовый редактор, например Microsoft Блокнот или UltraEdit32.
В первой графе таблицы (см. ниже) приведены префиксы, которые следует добавить в начало строки
стандартного тестового «вируса» для создания его модификаций. Во второй графе перечислены все возможные
значения статуса, присваиваемого объекту по результатам проверки программой. Третья графа содержит
информацию об обработке программой объектов с указанным статусом. Обращаем ваше внимание на то, что
действия над объектами определяются значениями параметров программы.