Verificare la protezione da virus con il file di test EICAR

Riepilogo

 

Questo articolo descrive come utilizzare un file di test EICAR per verificare il funzionamento del software antivirus.

 

File di test EICAR

 

EICAR Standard Anti-Virus Test File (EICAR) è un file sicuro sviluppato dall'European Institute for Computer Anti-Virus Research (EICAR) che serve a testare il software antivirus. Viene generalmente utilizzato per

  • confermare la corretta installazione del software antivirus,
  • dimostrare cosa accade se viene rilevato un virus e
  • in tal caso verificare le procedure interne e le reazioni.

Il software antivirus installato sul tuo computer riconosce EICAR come un vero virus.

 

Test con EICAR

 

EICAR è un ottimo metodo per acquisire familiarità con il tuo software antivirus. Il file di test EICAR è disponibile nei seguenti quattro formati:

  • eicar.com: test di file EICAR.
  • eicar.com.txt: copia di eicar.com con un nome di file diverso.
  • eicar_com.zip: file ZIP EICAR per l'analisi di file compressi
  • eicarcom2.zip: un archivio che contiene il file eicar_com.zip per l'analisi di file compressi nidificati.

Per scaricare i file di test EICAR, visita la pagina del file di test EICAR o la pagina di F-Secure Security Lab, che contengono le istruzioni per creare un file di test EICAR.

 

Nota : se riscontri dei problemi durante il download del file eicar.com, scarica al suo posto eicar.com.txt. Quindi, rinominalo con eicar.com.

 

Scopri come il firewall blocca il traffico non sicuro

 

Queste istruzioni sono valide per i prodotti che contengono un firewall (F-Secure Internet Security):

  1. Scarica eicar.com.
  2. Modifica il livello di protezione (profilo firewall) scegliendone uno più rigido.

Scopri come la scansione in tempo reale rileva i file dannosi

 

Scopri come i file dannosi vengono eliminati o rinominati
  1. Cerca di salvare o eseguire eicar.com sul tuo computer.
  2. Se il software antivirus è attivo e funziona correttamente, non dovresti riuscire a eseguire o a salvare il file sul tuo computer.
  3. Il software antivirus rileva e disinfetta automaticamente il file rinominandolo o eliminandolo.
Scopri come i file dannosi diventano innocui quando vengono rinominati:
  1. Modifica il nome del file eicar.com, ad esempio, in eicar.co0. Il file, in questo modo, non è più eseguibile, proprio come un virus inattivo.
  2. Modifica nuovamente il nome del file in eicar.com per eseguirlo e noterai che il software antivirus lo rileverà ancora in modo automatico.
Scopri come vengono rilevati i file dannosi in un archivio:

Per impostazione predefinita, i file compressi o di archivio non vengono sottoposti a scansione in tempo reale. I prodotti antivirus di F-Secure eseguono la scansione dei file di archivio automaticamente ogni volta che tenti di estrarre o eseguire il loro contenuto.

  1. Scarica il file eicar_com.zip e salvalo sul tuo computer.
    Nota : per analizzare i file compressi nidificati, utilizza eicarcom2.zip.
  2. Prova a estrarre il file ZIP o esegui uno dei file all'interno del file ZIP.
  3. Fai clic con il tasto destro del mouse sul file eicar_com.zip e seleziona Analizza eicar_com.zip per rilevare la presenza di virus.

Scopri come la scansione della posta elettronica rilevi e-mail infette

 

Puoi utilizzare EICAR per verificare come la scansione della posta elettronica rilevi e-mail infette.

Importante: prima di utilizzare EICAR per analizzare la casella di posta:

  • EICAR è un file sicuro, tuttavia le azioni intraprese durante la disinfezione potrebbero essere pericolose, specialmente se il software antivirus non esegue la scansione delle e-mail in arrivo o in uscita.
  • Se il file infetto si chiama OUTLOOK.PST, INBOX.DBX o simili, non selezionare l'azione Elimina automaticamente durante la disinfezione. Si tratta infatti del file della casella di posta e selezionando questa azione la casella di posta viene eliminata. Se succede, leggi l'articolo Come ripristinare una casella di posta eliminata.

 

Questo articolo in inglese

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

Cronologia versione
N. revisione
9 di 9
Ultimo aggiornamento:
‎11-10-2016 12:19 PM
Aggiornato da:
 
Etichette (1)