Software-ul antivirus este o componentă cheie a oricărei strategii decente de securitate cibernetică, fie că este folosit pentru a proteja o organizație mare sau un dispozitiv personal de atacurile din exterior. Există sute de soluții software antivirus și cele mai multe dintre ele funcționează pe același principiu de bază: detectează, pun în carantină și elimină codul rău intenționat.
Dar există vreo modalitate de a testa dacă un program antivirus funcționează corect? Răspunsul este da și implică ceva numit fișierul de testare EICAR.
Ce este fișierul de testare EICAR?
În termeni simpli, fișierul de testare EICAR este un fișier de computer care a fost dezvoltat pentru a testa răspunsul produselor antivirus (anti-malware). Nu este un virus informatic real, dar imită malware și permite astfel testarea sigură și eficientă.
Fișierul de testare EICAR a fost dezvoltat de Institutul European pentru Cercetare Antivirus pentru Calculatoare (EICAR) și Organizația de Cercetare Antivirus Computer (CARO). Ambele organizații există de la începutul anilor 1990 și sunt
concentrat pe cercetarea malware.Cum să vă testați antivirusul cu fișierul de testare EICAR
Pentru a descărca fișierul de testare EICAR și a verifica dacă antivirusul este bun, accesați eicar.org. Site-ul oferă patru fișiere diferite pentru descărcare: eicar.com, eicar.com.txt, eicar_com.zip și eicarcom2.zip. Este foarte recomandat să le descărcați pe fiecare și să lăsați antivirusul să facă ceea ce trebuie.
Primul fișier, eicar.com, are 68 de octeți și conține următorul șir ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Al doilea fișier este o copie a acestui fișier, cu un nume de fișier diferit. Al treilea fișier, eicar_com.zip, este a Fișier de arhivă ZIP care trebuie dezarhivat pentru a accesa „virusul” real. Al patrulea fișier conține al treilea fișier. Deci, în eicarcom2.zip, fișierul de testare EICAR în sine este ascuns sub două straturi de fișiere ZIP.
Dacă încercați să descărcați oricare dintre aceste fișiere și software-ul antivirus blochează descărcarea, atunci își face treaba corect. Cu toate acestea, dacă doriți cu adevărat să-l testați, dezactivați antivirusul pentru un moment, descărcați al patrulea fișier (cel care are două straturi ZIP) și apoi scanați pentru a vedea dacă produsul pe care îl utilizați este capabil să pătrundă prin aceste straturi multiple și să detecteze ceea ce se presupune a fi cod rău intenționat.
Software antivirus bun va detecta imediat și apoi va pune în carantină sau va șterge fișierul de testare EICAR.
Ce se întâmplă dacă antivirusul dvs. nu detectează fișierul de testare EICAR?
Dacă suita dumneavoastră antivirus nu detectează fișierul de testare EICAR dintr-un motiv oarecare, atunci cel mai probabil nu este suficient de bun, nu funcționează corect sau pur și simplu nu a fost actualizat de ceva timp. Există însă câteva excepții. De exemplu, Malwarebytes, care este un produs anti-malware bun și de încredere, nu recunoaște întotdeauna fișierul de testare EICAR ca fiind rău intenționat.
Malwarebytes a spus în 2016 că „detectarea șirurilor EICAR nu înseamnă nimic în ceea ce privește demonstrarea eficienței unui produs în lumea reală împotriva amenințări.” Potrivit companiei, experimentul EICAR poate arăta doar dacă un program antivirus poate folosi o semnătură de potrivire a modelelor, dar chiar dacă se poate, asta nu înseamnă că poate opri atacurile malware mai sofisticate care folosesc o anumită ofuscare și evaziune a semnăturilor tehnici.
Cum să vă testați software-ul anti-malware
Critica Malwarebytes poate avea un oarecare merit, dar pe lângă asta, fișierul de testare EICAR se poate dovedi în continuare util atunci când vine vorba de testarea răspunsului software-ului dumneavoastră antivirus la potențialele amenințări.
Cu toate acestea, este de la sine înțeles că ar trebui să evitați site-urile web umbrite, să evitați să descărcați ceva din surse necunoscute și să nu faceți niciodată clic pe linkuri suspecte sau atașamente de e-mail.
Și indiferent de produs anti-malware pe care îl utilizați, asigurați-vă că îl actualizați în mod regulat și fiți cu ochii pe cele mai recente tendințe în domeniul securității cibernetice. Cu toate acestea spuse, există mai multe alte modalități de a testa software-ul antivirus, fără a pune în pericol dispozitivul și informațiile personale.
