Tệp Kiểm tra EICAR là gì và nó hoạt động như thế nào?
Phần mềm chống vi-rút là một thành phần quan trọng của bất kỳ chiến lược an ninh mạng phù hợp nào, cho dù nó được sử dụng để bảo vệ một tổ chức lớn hay thiết bị cá nhân khỏi các cuộc tấn công từ bên ngoài. Có hàng trăm giải pháp phần mềm chống vi-rút trên mạng và hầu hết chúng đều hoạt động trên cùng một nguyên tắc cơ bản: chúng phát hiện, cách ly và loại bỏ mã độc.
Nhưng có cách nào để kiểm tra xem chương trình chống vi-rút có hoạt động bình thường không? Câu trả lời là có, và nó liên quan đến một thứ gọi là tệp kiểm tra EICAR.
Mục Lục
Tệp Kiểm tra EICAR là gì?
Nói một cách dễ hiểu, tệp kiểm tra EICAR là một tệp máy tính được phát triển để kiểm tra phản ứng của các sản phẩm chống vi-rút (chống phần mềm độc hại). Nó không phải là một loại vi-rút máy tính thực sự, nhưng nó bắt chước phần mềm độc hại và do đó cho phép kiểm tra an toàn và hiệu quả.
Tệp thử nghiệm EICAR được phát triển bởi Viện Nghiên cứu Chống Virus Máy tính Châu Âu (EICAR) và Tổ chức Nghiên cứu Chống Virus Máy tính (CARO). Cả hai tổ chức này đều hoạt động từ đầu những năm 1990 và đều tập trung vào nghiên cứu phần mềm độc hại.
Cách kiểm tra phần mềm chống vi-rút của bạn bằng tệp kiểm tra EICAR
Để tải xuống tệp kiểm tra EICAR và kiểm tra xem chương trình chống vi-rút của bạn có tốt hay không, hãy truy cập eicar.org. Trang web cung cấp bốn tệp khác nhau để tải xuống: eicar.com, eicar.com.txt, eicar_com.zip và eicarcom2.zip. Chúng tôi khuyên bạn nên tải xuống từng phần mềm và để phần mềm chống vi-rút của bạn thực hiện những gì nó phải làm.
Tệp đầu tiên, eicar.com, dài 68 byte và chứa chuỗi ASCII sau: X5O! P% @ AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. The second file is a copy of this file, with a different filename. The third file, eicar_com.zip, is a ZIP archive file that has to be unzipped to access the actual “virus.” The fourth file contains the third file. So, in eicarcom2.zip, the EICAR test file itself is hidden beneath two layers of ZIP files.
If you try to download any of these files and your antivirus software blocks the download, then it is doing its job properly. However, if you really want to test it, disable your antivirus for a moment, download the fourth file (the one that has two ZIP layers), and then scan it to see whether the product you’re using is capable of penetrating through these multiple layers and detecting what is supposed to be malicious code.
Phần mềm diệt vi-rút tốt sẽ ngay lập tức phát hiện và sau đó cách ly hoặc xóa tệp kiểm tra EICAR.
Điều gì sẽ xảy ra nếu Phần mềm chống vi-rút của bạn không phát hiện ra tệp kiểm tra EICAR?
Nếu bộ phần mềm chống vi-rút của bạn không phát hiện ra tệp kiểm tra EICAR vì lý do nào đó, thì rất có thể nó không đủ tốt, không hoạt động bình thường hoặc nó chưa được cập nhật trong một thời gian dài. Có một số trường hợp ngoại lệ, tuy nhiên. Ví dụ, Malwarebytes, là một sản phẩm chống phần mềm độc hại tốt và đáng tin cậy, không phải lúc nào cũng nhận ra tệp kiểm tra EICAR là độc hại.
Malwarebytes đã nói vào năm 2016 rằng “việc phát hiện các chuỗi EICAR không có ý nghĩa gì về mặt chứng minh hiệu quả trong thế giới thực của sản phẩm chống lại các mối đe dọa.” Theo công ty, thử nghiệm EICAR chỉ có thể cho thấy liệu một chương trình chống vi-rút có thể sử dụng chữ ký phù hợp với mẫu hay không, nhưng ngay cả khi nó có thể, điều đó không có nghĩa là nó có thể ngăn chặn các cuộc tấn công phần mềm độc hại tinh vi hơn sử dụng một số kỹ thuật làm xáo trộn và trốn chữ ký nhất định.
Cách kiểm tra phần mềm chống phần mềm độc hại của bạn
Những lời chỉ trích của Malwarebytes có thể có một số giá trị, nhưng sang một bên, tệp kiểm tra EICAR vẫn có thể tỏ ra hữu ích khi kiểm tra phản ứng của phần mềm chống vi-rút của bạn đối với các mối đe dọa tiềm ẩn.
Tuy nhiên, không cần phải nói rằng bạn nên tránh xa các trang web mờ ám, tránh tải xuống bất kỳ thứ gì từ các nguồn không xác định và không bao giờ nhấp vào các liên kết đáng ngờ hoặc tệp đính kèm email.
Và cho dù bạn sử dụng sản phẩm chống phần mềm độc hại nào, hãy đảm bảo bạn cập nhật sản phẩm đó thường xuyên và theo dõi các xu hướng mới nhất trong an ninh mạng. Với tất cả những gì đã nói, có một số cách khác để kiểm tra phần mềm chống vi-rút mà không khiến thiết bị và thông tin cá nhân của bạn gặp rủi ro.