EICAR-testfilen ble opprettet av European Institute for Computer Antivirus Research - dermed navnet sitt i forbindelse med Computer Antivirus Research Organization. Filen er laget for å teste hvor godt antivirusprogrammet reagerer på en trussel uten å bruke ekte skadelig programvare.
Tradisjonell antivirusprogramvare oppdager virus og annen malware ved hjelp av signaturdefinisjoner. EICAR-testfilen er en ikke-viral streng kode som de fleste antivirusprogramvareprodusenter inkluderer i sine produkters signaturdefinisjonsfiler som et falskt verifisert virus. Når antivirusprogrammet møter EICAR-filen, bør den behandle det akkurat som det ville være et ekte virus.
EICAR-testfilen lar brukerne kontrollere om antivirusprogramvaren kjører riktig. Hvis du for eksempel forsøker å åpne en testfil for Eicar.com mens sanntidsbeskyttelsesfunksjonen er aktivert, bør antivirusprogramvaren generere et varsel.
Opprette en EICAR testfil
Du kan laste ned en EICAR testfil, eller du kan opprette en ved hjelp av et tekstredigeringsprogram, for eksempel Notisblokk eller TextEdit. For å opprette en EICAR testfil, kopier og lim inn den følgende linjen i en tom tekstredigeringsfil:
X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-virus TEST-FIL! $ H + H *
Lagre filen som Eicar.com. Det er nå klart for testing. Du kan komprimere eller arkivere den nye filen for å teste antivirusens evne til å oppdage malware i en komprimert eller arkivert fil. Faktisk, hvis din aktive beskyttelse fungerte riktig, burde den enkle handlingen med å lagre filen ha utløst et varsel: "EICAR-STANDARD-ANTIVIRUS-TEST-FIL!"
Kompatibilitet av en EICAR testfil
Testfilen er en kjørbar fil som kan leses av MS-DOS, OS / 2 og 32-biters Windows. Det er ikke kompatibelt med 64-biters Windows.
