FANDOM


Az EICAR egy teszteljárás, amely segítségével ellenőrizhető, hogy az általunk használt vírusvédelem jól működik-e. Szerkesztés

Működése Szerkesztés

Ez egy 68 bájtos string, melyet a legtöbb vírusvédelmi szoftver felismer:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Manapság, amikor a legtöbb spam kiküldését zombi számítógépek végzik, a spammerek egyik fontos fegyvere az a vírus, amely a gyanútlan felhasználó számítógépére telepíti a spam kiküldését végző vagy egyéb feladatot ellátó, a háttérben láthatatlanul futó programot.

Ha nem akarjuk, hogy a számítógépünk vírussal fertőződjön meg, vírusvédelmet kell használnunk.

A vírusvédelmi szoftver helyes működését nehéz ellenőrizni, hiszen a legitim felhasználók nem tartanak vírusos fájlokat maguknál, mellyel kipróbálhatnák, hogy a rendszer jól működik-e. Ezért jött létre a fenti 68 bájtból álló szövegrészlet. Segítségével ellenőrizhető a vírusvédelmi rendszerünk működése.

A számítógépünkre telepített vírusvédelem általában a fájlműveleteket, és e-maileinket ellenőrzi, ezért észre kell vegye, amikor egy olyan fájlt próbálunk az internetről letölteni, mely tartalmazza a fenti tesztszöveget. A modern vírusvédelmi szoftverek már a tömörített fájlok tartalmát is átvizsgálják, így a tesztfájlt akkor sem szabad átengedjék, ha az tömörítve, becsomagolva érkezik.

Próbafájlok Szerkesztés

A tesztszöveget tartalmazó próbafájlok az alábbi formákban érhetők el:

Http-n keresztül Szerkesztés

Https-en keresztül Szerkesztés

Pontosan ugyanezek a fájlok elérhetőek a biztonságos https protokollon keresztül is, azt is érdemes megvizsgálni, hogy ezt az adatforgalmat is védi-e a vírusvédelmünk:

  • eicar.com: [1]
  • eicar.com.txt: [2]
  • eicar_com.zip: [3]
  • ==eicar2.zip: [4]==

E-mailen keresztül Szerkesztés

Érdemes ellenőrizni azt is, hogy ezeket a fájlokat akkor el tudjuk-e menteni, ha e-mailben kapjuk őket. Ennek a tesztelésére azonban sajnos egyelőre nem lehet a fentiekhez hasonló egyszerű módot kínálni.

Az eredmény értékelése Szerkesztés

A vírusvédelmünk akkor működik helyesen, ha a fenti nyolc fájl egyikét sem tudjuk a számítógépünkön elmenteni.

Ha bármelyik fájl mentése sikerül, a számítógépünkön egyáltalán nem működik vagy nem jól működik vírusvédelem, illetve olyan elavult vírusvédelem működik, mely nem ismeri fel az EICAR vírustesztet. Ezen esetekben mindenképpen érdemes megfontolni vírusvédelem használatát, vírusvédelme megújítását, illetve helyes beállítását.

Kapcsolódó szócikkek Szerkesztés

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki