DangerousObject.Acad.EICAR-Test-File

EICAR, virüsten korunma programları tarafından virüs olarak algılanan 68 baytlık kısa bir COM dosyasıdır, ancak aslında "VİRAL" DEĞİLDİR. Çalıştırıldığında, sadece bir mesaj görüntüler ve ana programa kontrol döndürür. Bu zararsız dosya neden virüs olarak algılanır? Dosya, virüsten koruma programlarının gerçek bir virüs algılandığında görüntülediği iletileri ve yordamları kullanıcılara göstermek amacıyla oluşturulmuştur. Bir süre önce birkaç virüsten koruma firmasından gelen araştırmacılara, gerçek bir virüs saldırısı durumunda neler olacağını göstermeleri için bir kullanıcı geliştirmeleri istendi; Antivirüs programlarının hangi mesajların görüntüleneceğini ve ne tür eylemlerin yapılması gerektiğini öneren bir benzetme, vb. Bir süre sonra ve isteği en iyi nasıl karşılayacağına dair bir düşünceden sonra, anti-virüs araştırmacıları, bazı virüs simülatörlerini serbest bırakmaya karar verdiler. Hiçbir şey yapmaz, ancak bir ileti (ler) görüntüler ve sonra DOS'a (ana işletim sistemi) çıkar. Bu dosyanın sadece ASCII karakterleri içerebileceği ve kullanıcıların bunu bir Kullanıcı Kılavuzundan kopyalayabileceği veya kopyalayabileceği kararlaştırılmıştır. Sonuç olarak COM dosyası aşağıdaki gibi görünür: X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Sadece ASCII karakterlerine sahip olmasına rağmen, Bu COM dosyası yine de DOS altında veya Windows, OS / 2 veya DOS programları çalıştırmak mümkün olan başka bir işletim sistemi altında bir DOS penceresinde iş yapar bir yasal bilgisayar programıdır. Çalıştırıldığında veya yürütüldüğünde bu COM dosyası sadece bir metin mesajı görüntüler ve DOS'a çıkar. Görüntülenen mesaj aşağıdaki gibi görünür: EICAR-STANDARD-ANTIVIRUS-TEST-FILE! Birçok anti-virüs programı, bunu EICAR-Test-File adlı bir virüs veya buna yakın bir şey olarak algılarsa da bu kadar basittir.