Třída: DangerousObject
Platfoma: Acad
No platform descriptionPopis
EICAR je krátký 68 bitový COM soubor, který je antivirovými programy detekován jako virus, ale ve skutečnosti není VIRAL. Při spuštění se zobrazí zpráva a vrátí kontrolu do hostitelského programu.Proč je tento neškodný soubor detekován jako virus? Soubor byl vytvořen s cílem prokázat uživatelům zprávy a postupy, které se antivirové programy zobrazují při detekci skutečného viru.
Někteří vědci z několika antivirových společností se někdy zeptali, aby si uživatelé vyvinuli způsob, jak demonstrovat, co se stane v případě skutečného virového útoku; druh simulace, které antivirové programy zpráv se zobrazí a jaké akce budou doporučovány k provedení atd
Po nějaké době a přemýšlení o tom, jak nejlépe vyhovět požadavku, se antiviroví výzkumníci rozhodli uvolnit některé simulátory viru, které by byly nějakým neškodným souborem, který nic neznamená, ale zobrazí zprávu (y) a poté opustí DOS (hostitelský OS) . Bylo rozhodnuto, že tento soubor může obsahovat pouze znaky ASCII, aby jej uživatelé mohli napsat nebo zkopírovat z uživatelské příručky. Výsledkem je, že soubor COM vypadá následovně:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Navzdory tomu, že má pouze znaky ASCII, tento soubor COM je nicméně legitimní počítačový program, který funguje pod DOSem nebo v okně DOS pod operačním systémem Windows, OS / 2 nebo jiným operačním systémem, který je schopen spustit programy DOS. Při spuštění nebo spuštění tohoto souboru COM se jednoduše zobrazí textová zpráva a ukončí se aplikace DOS. Zobrazená zpráva vypadá následovně:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Je to tak jednoduché, i když mnoho antivirových programů ji detekuje jako virus nazvaný EICAR-Test-File nebo něco podobného.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!