EICAR-testfilen skapades av European Institute for Computer Antivirus Research-därmed dess namn i samarbete med Computer Antivirus Research Organization. Filen är utformad för att testa hur bra antivirusprogram svarar på ett hot utan att använda verklig skadlig kod.
Traditionell antivirusprogram upptäcker virus och annan skadlig kod med hjälp av signaturdefinitioner. EICAR-testfilen är en icke-viral kodkod som de flesta antivirusprogram tillverkare innehåller i sina produkters signaturdefinitionsfiler som ett falskt verifierat virus. När din antivirusprogram möter EICAR-filen, bör den behandla den exakt som det skulle vara ett verkligt virus.
EICAR-testfilen tillåter användare att kontrollera om deras antivirusprogram körs korrekt. Om du till exempel försöker öppna en Eicar.com-testfil medan din realtidsskyddningsfunktion är aktiverad, ska antivirusprogrammet generera en varning.
Skapa en EICAR testfil
Du kan ladda ner en EICAR testfil, eller du kan skapa en med någon textredigerare, t.ex. Anteckningar eller TextEdit. För att skapa en EICAR-testfil, kopiera och klistra in följande rad i en tom textredigeringsfil:
X5O! P% @ AP 4 PZX54 (P ^) 7cc) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FIL! $ H + H *
Spara filen som Eicar.com. Det är nu klart för testning. Du kan komprimera eller arkivera din nya fil för att testa antivirusens förmåga att upptäcka skadlig kod i en komprimerad eller arkiverad fil. Faktum är att om ditt aktiva skydd fungerade korrekt skulle den enkla handlingen att spara filen ha utlöst en varning: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
Kompatibilitet av en EICAR testfil
Testfilen är en körbar fil som kan läsas av MS-DOS, OS / 2 och 32-bitars Windows. Det är inte kompatibelt med 64-bitars Windows.
