Classe: DangerousObject
Plataforma: Acad
No platform descriptionDescrição
O EICAR é um arquivo COM curto de 68 bytes que é detectado por programas antivírus como um vírus, mas na verdade NÃO é "VIRAL". Quando executado, apenas exibe uma mensagem e retorna o controle para o programa host. Por que esse arquivo inofensivo é detectado como um vírus? O arquivo foi criado para demonstrar aos usuários as mensagens e os procedimentos que os programas antivírus exibem quando um vírus real é detectado. Algum tempo atrás, os pesquisadores de várias empresas de antivírus foram solicitados pelos usuários a desenvolver uma maneira de demonstrar o que aconteceria no caso de um ataque real de vírus; uma espécie de simulação de quais mensagens os programas antivírus exibirão e quais ações serão recomendadas para executar, etc. Após algum tempo e pensando em como melhor atender à solicitação, os pesquisadores de antivírus decidiram lançar alguns simuladores de vírus que ser algum arquivo inofensivo que não faz nada, mas exibe uma mensagem (s) e, em seguida, sai para DOS (host OS). Decidiu-se que este arquivo poderia conter apenas caracteres ASCII para que os usuários pudessem digitá-lo ou copiá-lo de um Guia do Usuário. Como resultado, o arquivo COM tem a seguinte aparência:X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Apesar de ter apenas caracteres ASCII, este arquivo COM é, no entanto, um programa de computador legítimo que funciona no DOS ou em uma janela do DOS no Windows, OS / 2 ou qualquer outro SO que seja capaz de rodar programas DOS. Quando executar ou executar este arquivo COM, simplesmente exibe uma mensagem de texto e sai para o DOS. A mensagem exibida é a seguinte: EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
É tão simples quanto isso, embora muitos programas antivírus a detectem como um vírus chamado EICAR-Test-File ou algo próximo a isso. Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!