Проверка антивируса

Проверка с помощью файла EICAR

Вы можете проверить работоспособность антивирусных программ, обнаруживающих вирусы по их сигнатурам, с использованием тестового файла EICAR (European Institute for Computer Anti-Virus Research).

Многими разработчиками антивирусов принято для этой цели использовать одну и ту же стандартную программу test.com. Эта программа была специально разработана для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении вируса. Программа test.com не является сама по себе вредоносной, но специально обрабатывается большинством антивирусных программ как вирус. Dr.Web называет этот «вирус» следующим образом: EICAR Test File (Not a Virus!). Примерно так его называют и другие антивирусные программы.

Программа test.com представляет собой 68-байтный COM-файл, в результате исполнения которого на консоль выводится текстовое сообщение: EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Файл test.com состоит только из текстовых символов, которые формируют следующую строку:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Если вы создадите файл, содержащий приведенную выше строку, и сохраните его под именем test.com, то в результате получится программа, которая и будет описанным «вирусом».

Примечание

При работе в оптимальном режиме SpIDer Guard не прерывает запуск тестового файла EICAR и не определяет данную операцию как опасную, так как данный файл не представляет угрозы для компьютера. Однако при копировании или создании такого файла на компьютере SpIDer Guard автоматически обрабатывает файл как вредоносную программу и по умолчанию перемещает его в Карантин.

Проверка с помощью файла CloudCar

Для проверки работы облачного сервиса Dr.Web Cloud используйте тестовый файл CloudCar, созданный организацией AMTSO (Anti-Malware Testing Standards Organization). Этот файл специально создан для проверки работы облачных сервисов антивирусов и не является вредоносным.

Проверка работы Dr.Web Cloud

1.Временно отключите компонент SpIDer Gate, если он был установлен. Убедитесь, что у вас включено использование облачного сервиса Dr.Web Cloud.

2.Загрузите тестовый файл по адресу http://kettle.dev.drweb.com/public/cloudcar.exe (EXE, 7 КБ).

3.Если у вас установлен и включен компонент SpIDer Guard, при попадании файла на компьютер он автоматически будет перемещен в карантин. Если компонент SpIDer Guard не установлен или отключен, просканируйте загруженный файл. Для этого вызовите контекстное меню нажатием правой кнопки мыши по имени файла и выберите пункт Проверить с Dr.Web.

4.Проверьте, что тестовый файл обработан Dr.Web как CLOUD:AMTSO.Test.Virus. Префикс CLOUD в названии угрозы будет свидетельствовать о корректной работе Dr.Web Cloud.

5.Включите компонент SpIDer Gate, если он был отключен согласно первому пункту данной инструкции.