EICAR标准反病毒测试文件
用以测试杀毒软件的文件
EICAR标准反病毒测试文件,又称EICAR测试文件, 是由欧洲反电脑病毒协会(EICAR)与电脑病毒研究组织(CARO)研制的电脑文件,用以测试杀毒软件之响应程度。不同于使用可能造成实际破环的实体恶意软件,该文件允许人们在没有电脑病毒的情况下测试杀毒软件。
杀毒软件的开发者将EICAR字符串视为测试病毒,与其他鉴别标识相似。合格的病毒扫描器在发现文件时,会精确地采用相同方式处置,如同发现一个严重的病毒时那样。注意并非所有病毒扫描器是合格的,有些病毒扫描器会在精确识别后保留文件。
EICAR测试字符的用法要比直接测试灵活:包含EICAR测试字符的文件会被压缩或者存档,并且杀毒软件会尝试删除压缩文件中的测试字符。
设计
这是一个仅有68或70字节的文本文件,组成的可运行于Microsoft Windows及类似环境(64位除外,如OS/2)的,名为COM文件的正常的可执行文件。运行时,EICAR测试字符会输出“EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”并终止运行。测试字符被设计为包含ASCII可读字符的,容易为电脑键盘所生成。可用于程序自修改以运行于某一影响实施于测试字符的执行的技术因素。
EICAR测试字符内容为:
- X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[1]
参见
参考资料
- ^ https://secure.eicar.org/eicar.com.txt. [2013-01-21]. (原始内容存档于2013-05-12). 外部链接存在于
|title=
(帮助)
外部链接
- Official Site of the European Institute For Computer Antivirus Research(页面存档备份,存于互联网档案馆)(与European Expert Group for IT-Security同样著名)
- Assembly-language analysis of the EICAR test file(页面存档备份,存于互联网档案馆)
- Let's have fun with EICAR test file(页面存档备份,存于互联网档案馆) – 详细资讯与组件分析