La definizione di un file di prova EICAR

Il file di test EICAR è stato creato dall’Istituto europeo per la ricerca sull’antivirus informatico – da cui il nome – in collaborazione con l’Organizzazione per la ricerca sull’antivirus informatico. Il file è stato concepito per testare la capacità del software antivirus di rispondere a una minaccia senza l’utilizzo di un vero e proprio malware.

Il software antivirus tradizionale rileva i virus e altri malware utilizzando le definizioni delle firme. Il file di prova EICAR è una stringa di codice non virale che la maggior parte dei produttori di software antivirus include nei file di definizione delle firme dei loro prodotti come virus falsamente verificato. Quando il vostro software antivirus incontra il file EICAR, dovrebbe trattarlo esattamente come un vero virus.

Il file di test EICAR permette agli utenti di verificare se il loro software antivirus funziona correttamente. Ad esempio, se si tenta di aprire un file di test di Eicar.com mentre la funzione di protezione in tempo reale è abilitata, il software antivirus dovrebbe generare un avviso.

Creazione di un file di test EICAR

È possibile scaricare un file di test EICAR, oppure crearne uno utilizzando un qualsiasi editor di testo, come Notepad o TextEdit. Per creare un file di test EICAR, copiare e incollare la riga seguente in un file di editor di testo vuoto:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Salvare il file come Eicar.com. Ora è pronto per il test. È possibile comprimere o archiviare il nuovo file per testare la capacità dell'antivirus di rilevare il malware in un file compresso o archiviato. Infatti, se la protezione attiva funzionava correttamente, il semplice atto di salvare il file avrebbe dovuto far scattare un avviso: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Il file di test è un file eseguibile che può essere letto da MS-DOS, OS/2 e Windows a 32 bit. Non è compatibile con Windows a 64 bit.

Deja un comentario