Kaspersky Threats — EICAR-Test-File

Třída

Platfoma

Popis

EICAR je krátký 68 bitový COM soubor, který je antivirovými programy detekován jako virus, ale ve skutečnosti není VIRAL. Při spuštění se zobrazí zpráva a vrátí kontrolu do hostitelského programu.
Proč je tento neškodný soubor detekován jako virus? Soubor byl vytvořen s cílem prokázat uživatelům zprávy a postupy, které se antivirové programy zobrazují při detekci skutečného viru.

Někteří vědci z několika antivirových společností se někdy zeptali, aby si uživatelé vyvinuli způsob, jak demonstrovat, co se stane v případě skutečného virového útoku; druh simulace, které antivirové programy zpráv se zobrazí a jaké akce budou doporučovány k provedení atd

Po nějaké době a přemýšlení o tom, jak nejlépe vyhovět požadavku, se antiviroví výzkumníci rozhodli uvolnit některé simulátory viru, které by byly nějakým neškodným souborem, který nic neznamená, ale zobrazí zprávu (y) a poté opustí DOS (hostitelský OS) . Bylo rozhodnuto, že tento soubor může obsahovat pouze znaky ASCII, aby jej uživatelé mohli napsat nebo zkopírovat z uživatelské příručky. Výsledkem je, že soubor COM vypadá následovně:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Navzdory tomu, že má pouze znaky ASCII, tento soubor COM je nicméně legitimní počítačový program, který funguje pod DOSem nebo v okně DOS pod operačním systémem Windows, OS / 2 nebo jiným operačním systémem, který je schopen spustit programy DOS. Při spuštění nebo spuštění tohoto souboru COM se jednoduše zobrazí textová zpráva a ukončí se aplikace DOS. Zobrazená zpráva vypadá následovně:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Je to tak jednoduché, i když mnoho antivirových programů ji detekuje jako virus nazvaný EICAR-Test-File nebo něco podobného.

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	DangerousObject
Platfoma	Acad
Popis	EICAR je krátký 68 bitový COM soubor, který je antivirovými programy detekován jako virus, ale ve skutečnosti není VIRAL. Při spuštění se zobrazí zpráva a vrátí kontrolu do hostitelského programu. Proč je tento neškodný soubor detekován jako virus? Soubor byl vytvořen s cílem prokázat uživatelům zprávy a postupy, které se antivirové programy zobrazují při detekci skutečného viru. Někteří vědci z několika antivirových společností se někdy zeptali, aby si uživatelé vyvinuli způsob, jak demonstrovat, co se stane v případě skutečného virového útoku; druh simulace, které antivirové programy zpráv se zobrazí a jaké akce budou doporučovány k provedení atd Po nějaké době a přemýšlení o tom, jak nejlépe vyhovět požadavku, se antiviroví výzkumníci rozhodli uvolnit některé simulátory viru, které by byly nějakým neškodným souborem, který nic neznamená, ale zobrazí zprávu (y) a poté opustí DOS (hostitelský OS) . Bylo rozhodnuto, že tento soubor může obsahovat pouze znaky ASCII, aby jej uživatelé mohli napsat nebo zkopírovat z uživatelské příručky. Výsledkem je, že soubor COM vypadá následovně: `X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*` Navzdory tomu, že má pouze znaky ASCII, tento soubor COM je nicméně legitimní počítačový program, který funguje pod DOSem nebo v okně DOS pod operačním systémem Windows, OS / 2 nebo jiným operačním systémem, který je schopen spustit programy DOS. Při spuštění nebo spuštění tohoto souboru COM se jednoduše zobrazí textová zpráva a ukončí se aplikace DOS. Zobrazená zpráva vypadá následovně: `EICAR-STANDARD-ANTIVIRUS-TEST-FILE!` Je to tak jednoduché, i když mnoho antivirových programů ji detekuje jako virus nazvaný EICAR-Test-File nebo něco podobného.
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

DangerousObject.Acad.EICAR-Test-File