EICAR標準反病毒測試文件
外觀
EICAR標準反病毒測試文件,又稱EICAR測試文件, 是由歐洲反計算機病毒協會(EICAR)與計算機病毒研究組織(CARO)研製的計算機文件,用以測試殺毒軟件之響應程度。不同於使用可能造成實際破環的實體惡意軟件,該文件允許人們在沒有計算機病毒的情況下測試殺毒軟件。
殺毒軟件的開發者將EICAR字串視為測試病毒,與其他鑑別標識相似。合格的病毒掃描器在發現文件時,會精確地採用相同方式處置,如同發現一個嚴重的病毒時那樣。注意並非所有病毒掃描器是合格的,有些病毒掃描器會在精確識別後保留文件。
EICAR測試字符的用法要比直接測試靈活:包含EICAR測試字符的文件會被壓縮或者存檔,並且殺毒軟件會嘗試刪除壓縮文件中的測試字符。
設計
[編輯]這是一個僅有68或70字節的文本文件,組成的可運行於Microsoft Windows及類似環境(64位除外,如OS/2)的,名為COM文件的正常的可執行文件。運行時,EICAR測試字符會輸出「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」並終止運行。測試字符被設計為包含ASCII可讀字符的,容易為計算機鍵盤所生成。可用於程序自修改以運行於某一影響實施於測試字符的執行的技術因素。
EICAR測試字符內容為:
- X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[1]
參見
[編輯]參考資料
[編輯]- ^ https://secure.eicar.org/eicar.com.txt. [2013-01-21]. (原始內容存檔於2013-05-12). 外部連結存在於
|title=
(幫助)
外部連結
[編輯]- Official Site of the European Institute For Computer Antivirus Research(頁面存檔備份,存於網際網路檔案館)(與European Expert Group for IT-Security同樣著名)
- Assembly-language analysis of the EICAR test file(頁面存檔備份,存於網際網路檔案館)
- Let's have fun with EICAR test file(頁面存檔備份,存於網際網路檔案館) – 詳細信息與組件分析