Тестовый «вирус» eicar и его модификации, Eicar, Естовый – Инструкция по эксплуатации KASPERSKY LAB KAV2010- Касперский антивирус
Страница 139: Вирус, И его модификации
139
ПРОВЕРКА КОРРЕКТНОСТИ НАСТРОЙКИ
АНТИВИРУСА КАСПЕРСКОГО
После установки и настройки Антивируса Касперского вы можете проверить с помощью тестового «вируса» и его
модификаций, правильно ли выполнена настройка параметров. Проверку следует выполнять для каждого
компонента защиты / протокола отдельно.
В
ЭТОМ РАЗДЕЛЕ
Тестовый «вирус» EICAR и его модификации ...........................................................................................................
Тестирование защиты HTTP-трафика........................................................................................................................
Тестирование защиты SMTP-трафика .......................................................................................................................
Проверка корректности настройки Файлового Антивируса ......................................................................................
Проверка корректности настройки задачи проверки на вирусы ..............................................................................
Т
ЕСТОВЫЙ
«
ВИРУС
»
EICAR
И ЕГО МОДИФИКАЦИИ
Тестовый «вирус» был специально разработан организацией
(The European Institute for Computer Antivirus
Research) для проверки работы антивирусных продуктов.
Тестовый «вирус» НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного кода, который может нанести вред
вашему компьютеру, однако при этом большинство продуктов антивирусных компаний-производителей
идентифицируют его как вирус.
Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!
Загрузить
тестовый
«вирус»
можно
с
официального
сайта
организации
EICAR:
Перед загрузкой необходимо отключить антивирусную защиту, поскольку файл anti_virus_test_file.htm будет
идентифицирован и обработан программой как зараженный объект, перемещаемый по HTTP-протоколу. Не
забудьте включить антивирусную защиту сразу после загрузки тестового «вируса».
Программа идентифицирует файл, загруженный с сайта компании EICAR как зараженный объект, содержащий не
подлежащий лечению вирус, и выполняет действие, установленное для такого объекта.
Вы также можете использовать модификации стандартного тестового «вируса» для проверки работы программы.
Для этого следует изменить содержание стандартного «вируса», добавив к нему один из префиксов (см. таблицу
далее). Для создания модификаций тестового «вируса» может использоваться любой текстовый или
гипертекстовый редактор, например, Microsoft Блокнот, UltraEdit32, и т.д.
Вы можете проверять корректность работы антивирусной программы с помощью модифицированного «вируса»
EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 (кумулятивное обновление –
Октябрь, 2003).
В первой графе приведены префиксы, которые следует добавить в начало строки стандартного тестового
«вируса». Во второй графе перечислены все возможные значения статуса, присваиваемого Антивирусом объекту