EICAR

Antywirus zainstalowany na komputerze z systemem Windows jest tak samo często spotykany jak powłoka [URL=http://pl.wikipedia.org/wiki/Bash]Bash[/URL] w Linuksie. Ja nie wyobrażam sobie Linuksa bez linii poleceń tak samo jak posiadanie Windowsa bez antywirusa. I czasem zaczynam się zastanawiać, czy to oprogramowanie antywirusowe rzeczywiście działa.

W 1990 roku takie samo pytanie zadał sobie [URL=http://www.eicar.org/]Europejski Instytut Badań Wirusów Komputerowych[/URL] (ang. European Institute for Computer Antivirus Research, EICAR). Głównym celem instytutu było opracowywanie metod, które powodowały zwiększenie skuteczności oprogramowania antywirusowego.

Jednym z ciekawych pomysłów tego projektu było stworzenie testowego wirusa, a raczej pliku, który wzbudzał alarmy w systemach antywirusowych. Plik taki składa się ze znaków ASCII. Plik taki wygląda następująco:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Wystarczy teraz ten ciąg znaków zapisać do pliku z rozszerzeniem .com i uruchomić lub przeskanować programem antywirusowym. W przypadku jego prawidłowego działania powinna pojawić się informacja o wykryciu zagrożenia w utworzonym pliku. Sam program jest niegroźny. Powoduje wyświetlenie na ekranie ciągu znaków

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Szczegółowa analiza pliku znajduje się na stronie [URL=http://mirror.href.com/thestarman/asm/eicar/eicarcom.html]mirror.href.com[/URL]. Program można pobrać również ze strony [URL=http://www.eicar.org/download/eicar.com]eicar.org[/URL].