EICAR標準反病毒測試檔案
外觀
EICAR標準反病毒測試檔案,又稱EICAR測試檔案, 是由歐洲反電腦病毒協會(EICAR)與電腦病毒研究組織(CARO)研製的電腦檔案,用以測試防毒軟件之響應程度。不同於使用可能造成實際破環的實體惡意軟件,該檔案允許人們在沒有電腦病毒的情況下測試防毒軟件。
防毒軟件的開發者將EICAR字串視為測試病毒,與其他鑑別標識相似。合格的病毒掃描器在發現檔案時,會精確地採用相同方式處置,如同發現一個嚴重的病毒時那樣。注意並非所有病毒掃描器是合格的,有些病毒掃描器會在精確辨識後保留檔案。
EICAR測試字元的用法要比直接測試靈活:包含EICAR測試字元的檔案會被壓縮或者存檔,並且防毒軟件會嘗試刪除壓縮檔案中的測試字元。
設計
[編輯]這是一個僅有68或70位元組的文字檔案,組成的可執行於Microsoft Windows及類似環境(64位元除外,如OS/2)的,名為COM檔案的正常的可執行檔案。執行時,EICAR測試字元會輸出「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」並終止執行。測試字元被設計為包含ASCII可讀字元的,容易為電腦鍵盤所生成。可用於程式自修改以執行於某一影響實施於測試字元的執行的技術因素。
EICAR測試字元內容為:
- X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[1]
參見
[編輯]參考資料
[編輯]- ^ https://secure.eicar.org/eicar.com.txt. [2013-01-21]. (原始內容存檔於2013-05-12). 外部連結存在於
|title=
(幫助)
外部連結
[編輯]- Official Site of the European Institute For Computer Antivirus Research(頁面存檔備份,存於互聯網檔案館)(與European Expert Group for IT-Security同樣著名)
- Assembly-language analysis of the EICAR test file(頁面存檔備份,存於互聯網檔案館)
- Let's have fun with EICAR test file(頁面存檔備份,存於互聯網檔案館) – 詳細資訊與組件分析