Sprawdzanie zabezpieczeń przed wirusami przy użyciu pliku testowego EICAR

Podsumowanie

 

W tym artykule opisaliśmy, jak sprawdzić działanie oprogramowania antywirusowego przy użyciu pliku testowego EICAR.

 

Plik testowy EICAR

 

Standardowy plik testowy do sprawdzania zabezpieczeń antywirusowych EICAR to bezpieczny plik opracowany przez Europejski Instytut Badań Wirusów Komputerowych (European Institute for Computer Anti-Virus Research... na potrzeby testowania oprogramowania antywirusowego. Ten plik jest zwykle używany do

  • potwierdzania prawidłowego zainstalowania oprogramowania antywirusowego,
  • przedstawiania czynności wykonywanych w przypadku wykrycia wirusa,
  • sprawdzania wewnętrznych procedur i reakcji dotyczących wykrycia wirusa.

Oprogramowanie antywirusowe wykrywa plik EICAR jako wirusa.

 

Test EICAR

 

Test EICAR stanowi dobry sposób zapoznawania się z używanym oprogramowaniem antywirusowym. Plik testowy EICAR jest dostępny w czterech następujących formatach:

  • eicar.com: plik testowy EICAR.
  • eicar.com.txt: kopia pliku eicar.com z inną nazwą pliku.
  • eicar_com.zip: archiwum ZIP zawierające plik EICAR na potrzeby testowania skompresowanych plików.
  • eicarcom2.zip: archiwum zawierające plik eicar_com.zip na potrzeby testowania zagnieżdżonych plików skompresowanych.

Plik testowe EICAR można pobrać ze strony pliku testowego EICAR i Laboratorium zabezpieczeń firmy F-Secure. Zawarto tam też instrukcje dotyczące tworzenia własnego pliku testowego EICAR.

 

Uwaga: W przypadku problemów z pobieraniem pliku eicar.com należy pobrać plik eicar.com.txt i zmienić jego nazwę na eicar.com.

 

Sprawdzanie blokowania niebezpiecznego ruchu przez zaporę

 

Te instrukcje mają zastosowanie w przypadku produktów zawierających zaporę (F-Secure Internet Security):

  1. Pobierz plik eicar.com.
  2. Zmień poziom zabezpieczeń (profil zapory) na jeden z bardziej rygorystycznych.

Sprawdzanie wykrywania szkodliwych plików przez skanowanie w czasie rzeczywistym

 

Sprawdzanie usuwania lub zmieniania nazw szkodliwych plików:
  1. Spróbuj zapisać lub uruchomić plik eicar.com na komputerze.
  2. Gdy oprogramowanie antywirusowe jest włączone i działa prawidłowo, uruchomienie tego pliku lub zapisanie go na komputerze powinno być niemożliwe.
  3. Oprogramowanie antywirusowe automatycznie wykrywa i leczy plik przez zmianę jego nazwy albo go usuwa.
Sprawdzanie skuteczności zmiany nazwy szkodliwych plików:
  1. Zmień nazwę pliku eicar.com, na przykład na eicar.co0. Takiego pliku nie można uruchomić, przez co przestaje być on groźny.
  2. Po zmianie nazwy z powrotem na eicar.com i uruchomieniu pliku oprogramowanie antywirusowe automatycznie wykryje zagrożenie.
Sprawdzanie wykrywania szkodliwych plików w archiwach:

Domyślnie pliki skompresowane i archiwa, na przykład pliki ZIP, nie są skanowane w czasie rzeczywistym. Produkty firmy F-Secure automatycznie skanują pliki archiwów podczas ich rozpakowywania i otwierania ich zawartości.

  1. Pobierz plik eicar_com.zip i zapisz go na komputerze.
    Uwaga: Do przeprowadzenia testu na zagnieżdżonych plikach skompresowanych służy plik eicarcom2.zip.
  2. Spróbuj rozpakować archiwum ZIP lub uruchomić jeden z zawartych w nim plików.
  3. Kliknij prawym przyciskiem myszy plik eicar_com.zip i wybierz polecenie Przeskanuj plik eicar_com.zip w poszukiwaniu wirusów.

Sprawdzanie wykrywania infekcji w poczcie e-mail

 

Plik EICAR pozwala sprawdzić, jak funkcja skanowania poczty e-mail wykrywa zainfekowane wiadomości e-mail.

Ważne: Przed sprawdzeniem skrzynki pocztowej przy użyciu pliku EICAR:

  • Plik EICAR jest bezpieczny, ale czynności wykonywane przez oprogramowanie zabezpieczające mogą być niebezpieczne, zwłaszcza jeśli oprogramowanie antywirusowe nie skanuje przychodzących i wychodzących wiadomości e-mail.
  • Jeśli zainfekowany plik ma nazwę OUTLOOK.PST, INBOX.DBX lub podobną, nie należy wybierać opcji Automatycznie usuń podczas leczenia. Takie pliki zawierają skrzynkę pocztową, dlatego wybranie tej opcji spowoduje usunięcie całej skrzynki pocztowej. W takiej sytuacji należy zapoznać się z artykułem na temat przywracania usuniętej skrzynki pocztowej.

 

Wersja tego artykułu w języku angielskim

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

Historia wersji
Nr wersji
8 z 8
Ostatnia aktualizacja:
‎11-10-2016 01:37 PM
Zaktualizowano przez: