Verifica tramite il file EICAR
È possibile verificare l'operatività dei programmi antivirus che rilevano i virus sulla base delle firme antivirali, utilizzando il file di test EICAR (European Institute for Computer Anti-Virus Research).
Molti sviluppatori degli antivirus usano per questo scopo lo stesso programma standard test.com. Questo programma è stato specificamente sviluppato affinché l'utente, senza esporre a pericolo il proprio computer, possa vedere come l'antivirus installato segnalerà il rilevamento di un virus. Il programma test.com non è malevolo di per sé, ma viene processato come un virus dalla maggior parte dei programmi antivirus. Dr.Web denomina questo "virus" nel seguente modo: EICAR Test File (Not a Virus!). Gli altri programmi antivirus lo denominano in un modo simile.
Il programma test.com è un file COM di 68 byte e come risultato della sua esecuzione nella console viene visualizzato il messaggio di testo: EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Il file test.com è composto soltanto dai caratteri di testo che formano la seguente stringa:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Se si creerà un file contenente la stringa sopracitata e si salverà il file sotto il nome test.com, come risultato si otterrà un programma che è il "virus" descritto sopra.
|
Quando funziona in modalità ottimale, SpIDer Guard non interrompe l'avvio del file di test EICAR e non determina questa operazione come pericolosa poiché questo file non rappresenta alcuna minaccia al computer. Tuttavia, quando tale file viene copiato o creato sul computer, SpIDer Guard elabora automaticamente il file come un programma malevolo e di default lo mette in Quarantena. |
