av-school in Russia →   
Podręcznik Forum Wiki Pomoc Kanały RSS
Nawigacja
Nowości
Encyklopedia wirusów
Artykuły
Download
Galeria
Forum
Kontakt
Linki
O projekcie
Pomoc
Podręcznik
Komputerowy Biathlon
Logowanie
Nazwa:
Hasło:
Statystyki
Ilość postów: 6333
Użytkowników: 10827
Gości: 19

Ostatnio dołączył:
Uteltnogtot

Najwięcej postów:
kristoff

Online:
Uteltnogtot
od 36 minut
Steajence
od 37 minut
Encyklopedia wirusów - opisy szkodliwych programów
Wirusy plikowe, DOS EICAR-Test-File
EICAR jest małym plikiem COM o rozmiarze 68 bajtów wykrywanym przez programy antywirusowe jako wirus. Nie jest on jednak prawdziwym wirusem i jego uruchamianie nie wiąże się z jakimkolwiek ryzykiem. Po uruchomieniu EICAR.COM wyświetla komunikat testowy i przekazuje kontrolę do systemu operacyjnego.

Dlaczego zatem nieszkodliwy plik wykrywany jest jako wirus? Powstał on w celu demonstrowania użytkownikom zachowania oprogramowania antywirusowego występującego po wykryciu prawdziwego zagrożenia.

Jakiś czas temu twórcy oprogramowania antywirusowego byli regularnie proszeni przez użytkowników o przygotowanie sposobu na demonstrowanie zachowania aplikacji występującego podczas prawdziwego ataku wirusa.

"Wirus" testowy został stworzony przez organizację EICAR (The European Institute for Computer Antivirus Research). Nie jest on prawdziwym wirusem i nie zawiera funkcji, które mogłyby uszkodzić komputer lub zapisane na nim dane. Kod pliku EICAR.COM zawiera wyłącznie znaki ASCII, dzięki czemu możliwe jest wydrukowanie jego zawartości w podręcznikach przeznaczonych dla użytkowników programów antywirusowych. Oto zawartość pliku EICAR.COM: 

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

"Wirusa" testowego można pobrać z witryny organizacji EICAR - http://www.eicar.org/anti_virus_test_file.htm. Jeżeli nawiązanie połączenia z Internetem nie jest możliwe, należy samodzielnie stworzyć "wirusa". W tym celu należy wpisać odpowiednią zawartość (patrz powyżej) w dowolnym edytorze tekstu (przykładowo w Notatniku wchodzącym w skład systemu Windows) i zapisać go z nazwą eicar.com.

Mimo, iż plik zawiera wyłącznie znaki ASCII jest on pełnoprawnym programem działającym w każdym systemie operacyjnym pozwalającym na uruchamianie aplikacji DOS. Po uruchomieniu program ten wyświetla poniższy tekst i przekazuje kontrolę do systemu operacyjnego: 

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Programy Kaspersky Anti-Virus wykrywają wirusa testowego EICAR.COM tylko wtedy, gdy nazwa EICAR.AVC zawarta jest w pliku AVP.SET. Na prośbę użytkowników wpis ten został usunięty z domyślnej zawartości antywirusowych baz danych.

EICAR-AV-Test (Sophos),   EICAR_Test_File (RAV),   Eicar_test_file (Trend Micro),   Eicar-Test-Signature (H+BEDV),   EICAR_Test_File (FRISK),   EICAR_Test (+356) (Grisoft),   Eicar-Test-Signature (ClamAV),   Eicar.Mod (Panda)



TEKST +   TEKST -  
Patronat
Partnerzy
Wydarzenia
Ostatnio
Electronic Games Party 2012
Dzisiaj
Brak
Najbliższe
Brak
Statystyki zagrożeń
TOP 10 złośliwych
programów tygodnia

1. Malicious URL
2. Script.Iframer Troj
3. Win32.Generic Troj
4. Script.Generic Troj
5. Script.Generic Exp
6. Shopper.il AdW
7. Script.Generic TrD
8. Eorezo.heur AdW
9. Popupper.aw Troj
10. Shopper.jq AdW

Żródło: KSN
Imieniny
Czy wiesz, że...
BIOS - Termin BIOS [Basic Input-Output System] odnosi się do instrukcji zawartych w jednym z chipów w komputerze PC. Wykorzystywany jest przez system operacyjny w celu uzyskania dostępu do sprzętu komput...
Z galerii...
III Turniej Gier Komputerowych

Polecamy artykuł
Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Lublin
     Główna            Kontakt           O projekcie
Copyright © 2012 Kaspersky Lab