防毒軟件即時防護測試
歐洲電腦防毒研究協會 EICAR (European Institute of Computer Anti-virus Research) 與防毒軟體廠商共同開發病毒測試檔案,目的在於協助使用者測試按裝在電腦上的防毒軟體是否運作正常。
EICAR 標準防毒測試檔案包含以下病毒測試字符串 (eicar test string):
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
測試方法如下:
複製上述測試字符串到記事本 (Notepad),並儲存成檔案名 eicar.txt;
或
從 EICAR 官方網頁 http://eicar.org/85-0-Download.html 下載病毒測試檔案。
如防毒軟件即時防護掃瞄功能正常運行,應該即時跳出發現病毒警告。
這些測試是安全的,因為這些檔案並不是真病毒程式,並不會在電腦上執行兇意程序,如證實防毒軟件不能正常偵測此測試病毒,您亦可以手動直接移除檔案。
參考資料:
EICAR 官方網頁 http://eicar.org/86-0-Intended-use.html
維基百科 http://en.wikipedia.org/wiki/EICAR_test_file
防毒軟體廠商網頁
http://www.symantec.com/security_response/writeup.jsp?docid=2003-121611-3209-99
http://www.eset.com/me/about/blog/blog/article/simulation-testing-and-the-eicar-test-file/
http://www.kaspersky.com/support/viruses/common?qid=193238512
http://www.clamwin.com/content/view/36/27/
http://www.pctools.com/mrc/infections/id/Virus.EICAR/
http://www.bitdefender.com/VIRUS-1211-en--EICAR-Test-File-(not-a-virus).html
http://forums.comodo.com/other-security-products/eicar-test-file-test-t14881.0.html