Kategorie: DangerousObject
Plattform: Acad
No platform descriptionBeschreibung
EICAR ist eine kurze 68-Byte-COM-Datei, die von Antiviren-Programmen als Virus erkannt wird, aber tatsächlich NICHT "VIRAL" ist. Wenn es ausgeführt wird, zeigt es nur eine Nachricht an und gibt die Kontrolle an das Host-Programm zurück.Warum wird diese harmlose Datei als Virus erkannt? Die Datei wurde erstellt, um Benutzern die Nachrichten und Prozeduren zu zeigen, die Antivirenprogramme anzeigen, wenn ein echter Virus entdeckt wird.
Vor einiger Zeit wurden Forscher von mehreren Antiviren-Unternehmen von Nutzern gebeten, einen Weg zu entwickeln, um zu demonstrieren, was im Falle eines echten Virusangriffs passieren würde; eine Art Simulation, welche Nachrichten Antivirus-Programme anzeigen und welche Aktionen empfohlen werden, etc
Nach einiger Zeit und überlegt, wie die Anfrage am besten zu erfüllen ist, haben die Antiviren-Forscher beschlossen, einige Virus-Simulatoren zu veröffentlichen, die eine harmlose Datei darstellen, die nur eine Nachricht anzeigen und dann zu DOS (Host-Betriebssystem) zurückkehren. . Es wurde entschieden, dass diese Datei nur ASCII-Zeichen enthalten darf, damit Benutzer sie eingeben oder aus einem Benutzerhandbuch kopieren können. Als Ergebnis sieht die COM-Datei wie folgt aus:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Obwohl es nur ASCII-Zeichen gibt, ist diese COM-Datei dennoch ein legitimes Computerprogramm, das unter DOS oder in einem DOS-Fenster unter Windows, OS / 2 oder jedem anderen Betriebssystem, das DOS-Programme ausführen kann, funktioniert. Wenn diese COM-Datei ausgeführt oder ausgeführt wird, zeigt sie einfach eine Textnachricht an und geht zu DOS. Die angezeigte Nachricht sieht folgendermaßen aus:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Es ist so einfach, obwohl viele Antivirenprogramme es als einen Virus namens EICAR-Test-Datei oder etwas ähnliches entdecken.
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!