Проверка работоспособности |
Для проверки работоспособности антивирусных программ, использующих сигнатурные методы обнаружения угроз, используется тест EICAR (European Institute for Computer Anti-Virus Research), разработанный одноименной организацией. Этот тест разработан для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении угрозы. Программа, используемая для теста EICAR, не является вредоносной, но специально определяется большинством антивирусных программ как вирус. Антивирусные продукты Dr.Web называют этот «вирус» следующим образом: EICAR Test File (NOT a Virus!). Примерно так его называют и другие антивирусные программы. Тестовая программа EICAR представляет собой последовательность из 68 байт, образующую тело исполняемого файла .com для ОС MS-DOS/Windows, в результате исполнения которого в консоль или на экран эмулятора терминала выводится текстовое сообщение:
Тело тестовой программы состоит только из текстовых символов, которые формируют следующую строку:
Если вы создадите текстовый файл, состоящий из приведенной выше строки, то в результате получится программа, которая и будет описанным «вирусом». В случае корректной работы Dr.Web для почтовых серверов UNIX этот файл должен обнаруживаться при проверке объектов файловой системы любым доступным способом, с уведомлением об обнаружении угрозы EICAR Test File (NOT a Virus!). Пример команды для проверки работоспособности Dr.Web для почтовых серверов UNIX при помощи тестовой программы EICAR:
Данная команда записывает строку, представляющую собой тело тестовой программы EICAR, в файл testfile в текущий каталог, выполняет проверку полученного файла, после чего удаляет созданный файл.
В случае успешного обнаружения тестового «вируса» на экран будет выдано следующее сообщение:
Если при проверке будет получено сообщение об ошибке, обратитесь к описанию известных ошибок. |