Định nghĩa của Tệp kiểm tra EICAR

Tệp kiểm tra EICAR được tạo bởi Viện Nghiên cứu Chống Vi-rút Máy tính Châu Âu — do đó có tên là — kết hợp với Tổ chức Nghiên cứu Chống Vi-rút Máy tính. Tệp được thiết kế để kiểm tra mức độ phản ứng của phần mềm chống vi-rút đối với mối đe dọa mà không sử dụng phần mềm độc hại thực sự.

Phần mềm chống vi-rút truyền thống phát hiện vi-rút và phần mềm độc hại khác bằng cách sử dụng các định nghĩa chữ ký. Tệp kiểm tra EICAR là một chuỗi mã không phải là vi-rút mà hầu hết các nhà sản xuất phần mềm chống vi-rút đưa vào tệp định nghĩa chữ ký của sản phẩm của họ như một vi-rút đã được xác minh giả. Khi phần mềm chống vi-rút của bạn gặp tệp EICAR, phần mềm đó sẽ xử lý nó chính xác như một vi-rút thực sự.

Tệp kiểm tra EICAR cho phép người dùng kiểm tra xem phần mềm chống vi-rút của họ có đang chạy đúng cách hay không. Ví dụ: nếu bạn cố gắng mở tệp kiểm tra Eicar.com trong khi tính năng bảo vệ thời gian thực của bạn được bật, phần mềm chống vi-rút sẽ tạo ra một cảnh báo.

Tạo tệp kiểm tra EICAR

Bạn có thể tải xuống tệp kiểm tra EICAR hoặc bạn có thể tạo tệp này bằng bất kỳ trình soạn thảo văn bản nào, chẳng hạn như Notepad hoặc TextEdit. Để tạo tệp kiểm tra EICAR, hãy sao chép và dán dòng sau vào tệp soạn thảo văn bản trống:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Lưu tệp với tên Eicar.com. Nó hiện đã sẵn sàng để thử nghiệm. Bạn có thể nén hoặc lưu trữ tệp mới của mình để kiểm tra khả năng của phần mềm chống vi-rút trong việc phát hiện phần mềm độc hại trong tệp được nén hoặc lưu trữ. Trên thực tế, nếu tính năng bảo vệ tích cực của bạn hoạt động bình thường, thì hành động lưu tệp đơn giản sẽ kích hoạt cảnh báo: “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”

Tệp thử nghiệm là một tệp thực thi có thể được đọc bởi MS-DOS, OS / 2 và Windows 32-bit. Nó không tương thích với Windows 64-bit.