Funktionsfähigkeit mit EICAR-Testmuster prüfen
Sie können Ihre Antivirusprogramme, die signaturbasierte Erkennung verwenden, mithilfe einer EICAR-Testdatei (EICAR – European Institute for Computer Anti-Virus Research Test) testen.
Viele Entwickler von Antivirensoftware verwenden das Testmuster test.com. Dieses Testmuster wurde entwickelt, um die Funktion des Antivirenprogramms zu testen und dem Benutzer zu zeigen, wie das Programm einen Virenfund meldet. Der EICAR-Testvirus test.com ist harmlos, birgt keine Gefahren, löst aber einen echten Virenalarm aus. Dr.Web erkennt das Programm als EICAR Test File (Not a Virus!). Andere Antivirusprogramme geben eine ähnliche Meldung aus.
Das Testmuster test.com ist eine 68 Byte große COM-Datei. Beim Ausführen der Datei wird die folgende Textmeldung ausgegeben: EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Die Datei test.com enthält nur Zeichen, die die folgende Zeile bilden:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Wenn Sie diese Zeile in eine Textdatei einfügen und dann die Datei unter dem Namen test.com speichern, bekommen Sie exakt den oben erwähnten Testvirus.
|
Im optimalen Modus wird die Ausführung der EICAR-Testdatei nicht von SpIDer Guard unterbrochen. Der Vorgang wird nicht als gefährlich eingestuft, da diese Datei keine Bedrohung für den Rechner darstellt. Allerdings wird sie beim Kopieren und Erstellen auf dem Rechner automatisch von SpIDer Guard als ein Schadprogramm erkannt und standardmäßig in die Quarantäne verschoben. |
Funktionsfähigkeit mit CloudCar-Testdatei prüfen
Um die Funktionsfähigkeit der Dr.Web Cloud zu prüfen, können Sie die von der Testorganisation AMTSO (Anti-Malware Testing Standards Organization) entwickelte CloudCar-Testdatei einsetzen. Diese Datei wurde speziell für die Überprüfung der cloudbasierten Dienste von Antivirensoftware konzipiert, enthält keinen Schadcode und birgt daher keine Gefahr für Ihr System.
Funktionsfähigkeit der Dr.Web Cloud testen
1.Deaktivieren Sie vorübergehend die Komponente SpIDer Gate, falls sie installiert und aktiviert ist. Stellen Sie sicher, dass die Dr.Web Cloud aktiviert ist.
2.Laden Sie die Testdatei unter http://kettle.dev.drweb.com/public/cloudcar.exe (EXE, 7 KB) herunter.
3.Falls die Komponente SpIDer Guard installiert und aktiviert ist, wird die Datei automatisch in Quarantäne verschoben, sobald sie auf den Rechner gelangt. Falls die Komponente SpIDer Guard nicht installiert oder deaktiviert ist, scannen Sie die heruntergeladene Datei. Klicken Sie dazu mit der rechten Maustaste auf die Datei, rufen Sie das Kontextmenü auf und wählen Sie den Punkt Mit Dr.Web scannen aus.
4.Vergewissern Sie sich, dass Dr.Web die Datei als CLOUD:AMTSO.Test.Virus aufgespürt hat. An dem Präfix CLOUD im Namen der Bedrohung erkennen Sie, dass die Dr.Web Cloud ordnungsgemäß funktioniert.
5.Aktivieren Sie die Komponente SpIDer Gate wieder, falls Sie die Komponente im ersten Schritt deaktiviert haben.