Τι είναι το αρχείο δοκιμής EICAR;

James Lyne: Everyday cybercrime -- and what you can do about it (Ενδέχεται 2024)

James Lyne: Everyday cybercrime -- and what you can do about it (Ενδέχεται 2024)
Anonim

Το αρχείο δοκιμής του EICAR δημιουργήθηκε από το Ευρωπαϊκό Ινστιτούτο Έρευνας για τα Ανιχνευτικά Ιχνηλατών - εξ ου και το όνομά του - σε συνεργασία με τον Οργανισμό Ανίχνευσης Ανίχνευσης Υπολογιστών. Το αρχείο έχει σχεδιαστεί για να ελέγχει πόσο καλά το λογισμικό προστασίας από ιούς ανταποκρίνεται σε απειλή χωρίς να χρησιμοποιεί πραγματικό κακόβουλο λογισμικό.

Το παραδοσιακό λογισμικό εντοπισμού ιών εντοπίζει ιούς και άλλα κακόβουλα προγράμματα χρησιμοποιώντας ορισμούς υπογραφών. Το αρχείο δοκιμής EICAR είναι μια μη ιογενής σειρά κώδικα που οι περισσότεροι κατασκευαστές λογισμικού προστασίας από ιούς περιλαμβάνουν στα αρχεία ορισμού υπογραφής των προϊόντων τους ως ψευδώς επαληθευμένο ιό. Όταν το λογισμικό προστασίας από ιούς αντιμετωπίζει το αρχείο EICAR, θα πρέπει να το χειριστεί ακριβώς όπως θα ήταν ένας πραγματικός ιός.

Το αρχείο δοκιμής EICAR επιτρέπει στους χρήστες να ελέγχουν αν το λογισμικό προστασίας από ιούς τους εκτελείται σωστά. Για παράδειγμα, εάν προσπαθήσετε να ανοίξετε ένα αρχείο δοκιμής Eicar.com ενώ είναι ενεργοποιημένη η δυνατότητα προστασίας σε πραγματικό χρόνο, το λογισμικό εντοπισμού ιών θα πρέπει να δημιουργήσει μια ειδοποίηση.

Δημιουργία αρχείου δοκιμής EICAR

Μπορείτε να κάνετε λήψη ενός δοκιμαστικού αρχείου EICAR ή μπορείτε να δημιουργήσετε ένα χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου, όπως το Notepad ή το TextEdit. Για να δημιουργήσετε ένα αρχείο δοκιμής EICAR, αντιγράψτε και επικολλήστε την ακόλουθη γραμμή σε ένα αρχείο επεξεργασίας κενών κειμένων:

X5O! P% @ AP 4 PZX54 (P ^ 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-

Αποθηκεύστε το αρχείο ως Eicar.com. Είναι έτοιμο για δοκιμές. Μπορείτε να συμπιέσετε ή να αρχειοθετήσετε το νέο σας αρχείο για να δοκιμάσετε την ικανότητα του antivirus να ανιχνεύει κακόβουλο λογισμικό σε ένα συμπιεσμένο αρχείο. Στην πραγματικότητα, εάν η ενεργή σας προστασία λειτουργούσε σωστά, η απλή πράξη αποθήκευσης του αρχείου θα έπρεπε να προκάλεσε μια ειδοποίηση: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"

Συμβατότητα ενός αρχείου δοκιμής EICAR

Το αρχείο δοκιμής είναι ένα εκτελέσιμο αρχείο το οποίο μπορεί να διαβαστεί από MS-DOS, OS / 2 και Windows 32-bit. Δεν είναι συμβατό με τα Windows 64-bit.

Αλλάξτε το αρχείο παρουσίασης του PowerPoint στο αρχείο εργασίας του PowerPoint

Αλλάξτε το αρχείο παρουσίασης του PowerPoint στο αρχείο εργασίας του PowerPoint

Οι προβολές διαφανειών του PowerPoint έχουν επέκταση αρχείου .ppsx και τα αρχεία παρουσίασης του PowerPoint έχουν επέκταση αρχείου .pptx. Είναι σχεδόν πανομοιότυπα.

Τι είναι το POST; (Ορισμός δοκιμής αυτόματης ενεργοποίησης)

Τι είναι το POST; (Ορισμός δοκιμής αυτόματης ενεργοποίησης)

Η δοκιμή αυτόματης ενεργοποίησης (Power On Self Test) ή το POST είναι το όνομα που δίνεται στις δοκιμές που εκτελεί το BIOS αμέσως μετά την ενεργοποίηση του υπολογιστή.

Βεβαιωθείτε ότι λειτουργεί το Antivirus χρησιμοποιώντας το αρχείο δοκιμής EICAR

Βεβαιωθείτε ότι λειτουργεί το Antivirus χρησιμοποιώντας το αρχείο δοκιμής EICAR

Όταν το κακόβουλο λογισμικό μπαίνει στο σύστημα, ένα από τα πρώτα πράγματα που μπορεί να κάνει είναι να απενεργοποιήσει τον ανιχνευτή ιών. Δείτε πώς μπορείτε να ελέγξετε αν δουλεύει η δική σας.

Επιλογή Συντάκτη