EICAR test faylı

 

EICAR Anti-Virus Test Faylı və ya EICAR test faylı kompüter antivirusunun test edilməsi məqsədilə Avropa Kompüter Antivirus Tədqiqatları İnstitutu (European Institute for Computer Antivirus Research) və Antivirus Tədqiqat Təşkilatı (Computer Antivirus Research Organization) tərəfindən hazırlanmış kompüter faylıdır. [1] Həqiqi zərər verə biləcək real zərərli proqramdan istifadə etmək əvəzinə, bu test faylı insanlara real kompüter virusundan istifadə etmədən anti-virus proqramını sınaqdan keçirməyə imkan verir.

Antivirus proqramları EICAR sətirini digər müəyyən edilmiş imzalara bənzər təsdiqlənmiş virus kimi təyin edirlər. Standart bir virus skaneri faylı aşkar edərkən zərərli virus tapılmış kimi reaksiya verəcəkdir. Əksər virus skanerləri bu faylı virus kimi tanıyır, hətta düzgün konfiqurasiya edildikdə belə bu faylı aşkar etməyə bilər. Nə faylın aşkarlanma üsulu, nə də onun işarələndiyi ifadə standartlaşdırılmayıb və real zərərli proqram təminatının qeyd olunma üsulundan fərqlidir.

EICAR test sətirinin tanımlanması müxtəlifyönümlü ola bilər: EICAR test sətrini ehtiva edən fayl sıxıla və ya arxivləşdirilə bilər və sonra sıxılmış faylda test sətirini aşkar edib-etmədiyini görmək üçün antivirus proqramı işə salına bilər. AMTSO Xüsusiyyət Parametrlərinin Yoxlamalarının bir çoxu [2] EICAR test sətirinə əsaslanır. [2]

Bu fayl 68 və 128 bayt [3] arasında olan faylıdır və qanuni .com icra edilə bilən fayldır (sadə x86 maşın kodu-MS-DOS,OS/2Windows) (16 bit məhdudiyyətlərə görə 64 bit istisna olmaqla). İcra edildikdə, EICAR test faylı "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" və sonra dayanacaq. Test sətri tanınmış anti-virus tədqiqatçıları Padgett Peterson və Paul Ducklin tərəfindən yazılmış və standart kompüter klaviaturasından istifadə edərək asanlıqla yaradılan ASCII insan tərəfindən oxuna bilən simvollardan ibarət olmaq üçün hazırlanmışdır . [4] Bu məhdudiyyətin test sətirinin icrasına qoyduğu texniki məsələlər ətrafında işləmək üçün özünü dəyişdirən koddan istifadə edir. [5]

EICAR test sətri [6]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Üçüncü simvol sıfır rəqəmi deyil, böyük 'O' hərfidir.

Sətirin hash dəyərləri (heç bir arxadakı yeni sətir simvolu olmadan 68 bayt) aşağıdakılardır:

Hash növü Dəyər
CRC32 6851cf3c
MD5 44d88612fea8a8f36de82e1278abb02f
SHA1 3395856ce81f2b7382dee72602f798b642f14140
SHA224 b42ec8b47deb2dc75edebd01132d63f8e8d4cd08e5d26d8bd366bdc5
SHA256 275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f
SHA384 038f2e50e33dacef50d7e503b45c3525fcdbe89a823f9c4417d7c13e8e96a53dd6bd6d7fcc91189c5cda7253f4455106
SHA512 cc805d5fab1fd71a4ab352a9c533e65fb2d5b885518f4e565e68847223b8e6b85cb48f3afad842726d99239c9e365059a352a9c5301d

Adaptasiya

redaktə

Malwarebytes adlı bir antivirus proqramının tərtibatçıları EICAR test faylını verilənlər bazasına əlavə etmədiklərini söylədilər, çünki "bazaya saxta zərərli proqram və EICAR kimi test faylları əlavə etmək zərərli proqram araşdırmasından vaxt aparır və heç nə sübut etmir. uzunmüddətli". [7] [8]

EICAR-ın spesifikasiyasına əsasən, antivirus test faylını yalnız 68 baytlıq test sətri ilə başladıqda və 128-dən çox olmadıqda aşkar edir. bayt uzunluğundadır. Nəticədə, antivirusların test sətirini ehtiva edən bəzi digər sənədlərdə həyəcan siqnalı verməsi gözlənilmir. [9] Test faylı hələ də antivirus proqramının reaksiyasından istifadə edərək bəzi zərərli məqsədlər üçün istifadə edilə bilər:

Həmçinin bax

redaktə
  • GTUBE – toplu e-poçt testi üçün ( e-poçt spamı )

İstinadlar

redaktə
  1. Hay. "How To: Test the SmartScreen Filter and Windows Defender Detection Scenarios". IT Pro Today. 2016-09-12. 2023-04-21 tarixində arxivləşdirilib. İstifadə tarixi: 2019-07-03.
  2. 1 2 "AMTSO Security Features Check Tools". AMTSO. 2023-04-17 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
  3. Willems. "The Winds of Change: Updates to the EICAR Test File" (PDF). Virus Bulletin. June 2003. 2022-07-03 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 2023-04-17.
  4. Willems. "EICAR's Test File History" (PDF). Eicar – European Expert Group for IT–Security. 2015-12-16 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 9 May 2020.
  5. "Anatomy of the EICAR Antivirus Test File". NinTechNet's updates and security announcements. 2023-04-17 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
  6. "EICAR-STANDARD-ANTIVIRUS-TEST-FILE". May 12, 2013 tarixində arxivləşdirilib. İstifadə tarixi: July 21, 2019.
  7. "Malwarebytes can't detect EICAR Test Virus". Malwarebytes Forums. 2023-04-22 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
  8. "Malwarebytes 3 – Frequently Asked Questions". Malwarebytes Forums. 2023-04-20 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
  9. "Download Anti Malware Testfile – Eicar" (alman). 2022-04-28 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
  10. "Exploiting (Almost) Every Antivirus Software – RACK911 Labs". 2023-04-21 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
  11. "EICAR test QR". 2023-04-20 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
  12. "Defconf 29 - EICAR on embedded QR scanners". 2023-04-22 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.