Oprogramowanie antywirusowe jest kluczowym elementem każdej przyzwoitej strategii cyberbezpieczeństwa, niezależnie od tego, czy jest używane do ochrony dużej organizacji, czy urządzenia osobistego przed atakami z zewnątrz. Istnieją setki rozwiązań oprogramowania antywirusowego, a większość z nich działa na tej samej podstawowej zasadzie: wykrywają, poddają kwarantannie i usuwają złośliwy kod.
Ale czy istnieje sposób sprawdzenia, czy program antywirusowy działa poprawnie? Odpowiedź brzmi „tak” i obejmuje coś, co nazywa się plikiem testowym EICAR.
Co to jest plik testowy EICAR?
Mówiąc prościej, plik testowy EICAR to plik komputerowy opracowany w celu przetestowania reakcji produktów antywirusowych (przeciw złośliwemu oprogramowaniu). Nie jest prawdziwym wirusem komputerowym, ale imituje złośliwe oprogramowanie, dzięki czemu pozwala na bezpieczne i skuteczne testowanie.
Plik testowy EICAR został opracowany przez Europejski Instytut Badań nad Antywirusami Komputerowymi (EICAR) i Organizację Badań nad Antywirusami Komputerowymi (CARO). Obie te organizacje istnieją od wczesnych lat 90. i nadal istnieją
koncentruje się na badaniach złośliwego oprogramowania.Jak przetestować swój program antywirusowy za pomocą pliku testowego EICAR
Aby pobrać plik testowy EICAR i sprawdzić, czy Twój program antywirusowy jest dobry, przejdź do eicar.org. Witryna zawiera cztery różne pliki do pobrania: eicar.com, eicar.com.txt, eicar_com.zip i eicarcom2.zip. Zdecydowanie zaleca się pobranie każdego z nich i pozwolenie programowi antywirusowemu na zrobienie tego, co powinien.
Pierwszy plik, eicar.com, ma długość 68 bajtów i zawiera następujący ciąg znaków ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Drugi plik jest kopią tego pliku z inną nazwą. Trzeci plik, eicar_com.zip, to plik Plik archiwum ZIP który należy rozpakować, aby uzyskać dostęp do rzeczywistego „wirusa”. Czwarty plik zawiera trzeci plik. Tak więc w eicarcom2.zip sam plik testowy EICAR jest ukryty pod dwiema warstwami plików ZIP.
Jeśli spróbujesz pobrać którykolwiek z tych plików, a oprogramowanie antywirusowe zablokuje pobieranie, oznacza to, że wykonuje ono swoją pracę prawidłowo. Jeśli jednak naprawdę chcesz to przetestować, wyłącz na chwilę program antywirusowy, pobierz czwarty plik (ten, który ma dwie warstwy ZIP), a następnie zeskanuj aby sprawdzić, czy produkt, którego używasz, jest w stanie przeniknąć przez te wiele warstw i wykryć coś, co ma być złośliwym kodem.
Dobre oprogramowanie antywirusowe natychmiast wykryje, a następnie podda kwarantannie lub usunie plik testowy EICAR.
Co się stanie, jeśli Twój program antywirusowy nie wykryje pliku testowego EICAR?
Jeśli Twój program antywirusowy z jakiegoś powodu nie wykrywa pliku testowego EICAR, najprawdopodobniej nie jest wystarczająco dobry, nie działa poprawnie lub po prostu nie był aktualizowany od dłuższego czasu. Istnieją jednak pewne wyjątki. Na przykład Malwarebytes, który jest dobrym i niezawodnym produktem chroniącym przed złośliwym oprogramowaniem, nie zawsze rozpoznaje plik testowy EICAR jako złośliwy.
Malwarebytes powiedział w 2016 roku, że „wykrywanie ciągów znaków EICAR nic nie znaczy, jeśli chodzi o udowodnienie rzeczywistej skuteczności produktów przeciwko zagrożenia.” Według firmy, eksperyment EICAR może jedynie pokazać, czy program antywirusowy może używać sygnatury dopasowującej wzorce, ale nawet jeśli może, nie oznacza to, że może powstrzymać bardziej wyrafinowane ataki złośliwego oprogramowania, które wykorzystują pewne zaciemnianie i unikanie sygnatur techniki.
Jak przetestować oprogramowanie chroniące przed złośliwym oprogramowaniem
Krytyka Malwarebytes może mieć pewne zalety, ale poza tym plik testowy EICAR może nadal okazać się przydatny, jeśli chodzi o testowanie odpowiedzi oprogramowania antywirusowego na potencjalne zagrożenia.
Mimo to jest rzeczą oczywistą, że powinieneś omijać podejrzane strony internetowe, unikać pobierania czegokolwiek z nieznanych źródeł i nigdy nie klikać podejrzanych linków ani załączników do wiadomości e-mail.
Bez względu na to, jakiego produktu chroniącego przed złośliwym oprogramowaniem używasz, regularnie go aktualizuj i śledź najnowsze trendy w cyberbezpieczeństwie. Biorąc to wszystko pod uwagę, istnieje kilka innych sposobów testowania oprogramowania antywirusowego bez narażania urządzenia i danych osobowych.
