Testen Ihres Virenschutzes mit einer EICAR-Testdatei

Zusammenfassung

 

In diesem Artikel erfahren Sie, wie Sie eine EICAR-Testdatei verwenden können, um festzustellen, wie Ihre Antiviren-Software funktioniert.

 

EICAR-Testdatei

 

Die EICAR-Standard-Antiviren-Testdatei ist eine sichere Datei, die vom European Institute for Computer Anti-Virus Research (EICAR) zum Testen von Antiviren-Software entwickelt wurde. Sie wird üblicherweise zu folgenden Zwecken verwendet:

  • Bestätigung, dass die Antiviren-Software ordnungsgemäß installiert wurde
  • Demonstration, was passiert, wenn ein Virus gefunden wird
  • Überprüfung interner Verfahren und Reaktionen, wenn ein Virus gefunden wird

Ihre Antiviren-Software erkennt die EICAR-Datei, als wäre sie ein echter Virus.

 

Testen mit der EICAR-Testdatei

 

Die EICAR-Testdatei bietet eine gute Möglichkeit, sich mit seiner Antiviren-Software vertraut zu machen. Die EICAR-Testdatei steht in den folgenden vier Formaten zur Verfügung:

  • eicar.com: EICAR-Testdatei
  • eicar.com.txt: Kopie von eicar.com mit einem anderen Dateinamen
  • eicar_com.zip: EICAR-ZIP-Datei, zum Testen von komprimierten Dateien
  • eicarcom2.zip: Ein Archiv, das die Datei eicar_com.zip enthält, um verschachtelte komprimierte Dateien zu testen

Die EICAR-Testdateien können Sie entweder auf der EICAR-Testdatei-Seite oder auf der F-Secure Security Lab-Seite herunterladen. Hier finden Sie auch Anleitungen zum Erstellen einer EICAR-Testdatei.

 

Hinweis: Wenn Sie Probleme beim Herunterladen der Datei eicar.com haben, laden Sie sich stattdessen die Datei eicar.com.txt herunter und benennen Sie sie in eicar.com um.

 

Veranschaulichen, wie die Firewall unsicheren Datenverkehr blockiert

 

Diese Anleitungen gelten für Produkte, die eine Firewall enthalten (F-Secure Internet Security):

  1. Laden Sie eicar.com herunter.
  2. Stellen Sie eine strengere Sicherheitsstufe (Firewall-Profil) ein.

Veranschaulichen, wie Echtzeit-Scans gefährliche Dateien erkennen

 

Veranschaulichen, wie gefährliche Dateien gelöscht oder umbenannt werden:
  1. Versuchen Sie, eicar.com auf dem Computer zu speichern oder auszuführen.
  2. Wenn Ihre Antiviren-Software aktiv ist und ordnungsgemäß funktioniert, sollte es nicht möglich sein, die Datei auszuführen oder auf dem Computer zu speichern.
  3. Die Antiviren-Software erkennt und desinfiziert die Datei automatisch, entweder, indem sie umbenannt oder indem sie gelöscht wird.
Veranschaulichen, wie gefährliche Dateien durch Umbenennung harmlos werden:
  1. Ändern Sie den Dateinamen von eicar.com zu beispielsweise eicar.co0. Die Datei kann nicht mehr ausgeführt werden und ist damit gewissermaßen ein toter Virus.
  2. Ändern Sie den Namen wieder zurück zu eicar.com, um die Datei auszuführen und Sie stellen fest, dass sie von der Antiviren-Software automatisch wieder erkannt wird.
Veranschaulichen, wie gefährliche Dateien in einem Archiv erkannt werden:

Standardmäßig werden komprimierte Archivdateien wie ZIP-Dateien nicht in Echtzeit gescannt. Antiviren-Produkte von F-Secure scannen Archivdateien jedoch automatisch, sobald Sie versuchen, diese zu extrahieren oder ihren Inhalt auszuführen.

  1. Laden Sie die Datei eicar_com.zip herunter und speichern Sie sie auf dem Computer.
    Hinweis: Verwenden Sie zum Testen von verschachtelten komprimierten Dateien die Datei eicarcom2.zip.
  2. Versuchen Sie, die ZIP-Datei zu extrahieren oder eine der Dateien innerhalb der ZIP-Datei auszuführen.
  3. Klicken Sie mit der rechten Maustaste auf die Datei eicar_com.zip und wählen Sie eicar_com.zip auf Viren scannen aus.

Veranschaulichen, wie E-Mail-Scans infizierte E-Mails erkennen

 

Sie können eine EICAR-Testdatei verwenden, um zu testen, wie E-Mail-Scans infizierte E-Mails erkennen.

Wichtig: Bevor Sie die EICAR-Testdatei zum Testen Ihres Postfachs verwenden:

  • Die EICAR-Testdatei ist sicher. Durch Maßnahmen, die während der Desinfektion ausgeführt werden, kann sie jedoch gefährlich werden, vor allem, wenn Ihre Antiviren-Software keine eingehenden oder ausgehenden E-Mails scannt.
  • Wenn die infizierte Datei den Namen OUTLOOK.PST, INBOX.DBX oder dergleichen besitzt, aktivieren Sie während der Desinfektion nicht die Aktion Automatisch löschen. Bei dieser Datei handelt es sich um Ihre Postfachdatei. Wenn Sie diese Aktion auswählen, wird Ihr Postfach gelöscht. Wenn dies passiert, sehen Sie sich den Artikel „So stellen Sie ein gelöschtes Postfach wieder her“ an.

 

Diesen Artikel auf Englisch anzeigen

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

Versionsverlauf
Revision-Nr.
9 von 9
Letzte Aktualisierung:
‎06-05-2016 11:34 AM
Aktualisiert von: