DangerousObject.Acad.EICAR-Test-File

Třída: DangerousObject

Platfoma: Acad

No platform description

Popis

EICAR je krátký 68 bitový COM soubor, který je antivirovými programy detekován jako virus, ale ve skutečnosti není VIRAL. Při spuštění se zobrazí zpráva a vrátí kontrolu do hostitelského programu.
Proč je tento neškodný soubor detekován jako virus? Soubor byl vytvořen s cílem prokázat uživatelům zprávy a postupy, které se antivirové programy zobrazují při detekci skutečného viru.

Někteří vědci z několika antivirových společností se někdy zeptali, aby si uživatelé vyvinuli způsob, jak demonstrovat, co se stane v případě skutečného virového útoku; druh simulace, které antivirové programy zpráv se zobrazí a jaké akce budou doporučovány k provedení atd

Po nějaké době a přemýšlení o tom, jak nejlépe vyhovět požadavku, se antiviroví výzkumníci rozhodli uvolnit některé simulátory viru, které by byly nějakým neškodným souborem, který nic neznamená, ale zobrazí zprávu (y) a poté opustí DOS (hostitelský OS) . Bylo rozhodnuto, že tento soubor může obsahovat pouze znaky ASCII, aby jej uživatelé mohli napsat nebo zkopírovat z uživatelské příručky. Výsledkem je, že soubor COM vypadá následovně:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Navzdory tomu, že má pouze znaky ASCII, tento soubor COM je nicméně legitimní počítačový program, který funguje pod DOSem nebo v okně DOS pod operačním systémem Windows, OS / 2 nebo jiným operačním systémem, který je schopen spustit programy DOS. Při spuštění nebo spuštění tohoto souboru COM se jednoduše zobrazí textová zpráva a ukončí se aplikace DOS. Zobrazená zpráva vypadá následovně:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Je to tak jednoduché, i když mnoho antivirových programů ji detekuje jako virus nazvaný EICAR-Test-File nebo něco podobného.

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com