O co jde?
EICAR je institutem (European Institute for Computer Antivirus Research) pořádající různé konference a ostatní akce.
Pro nás je ovšem nejdůležitější existence tzv. „The Anti-Virus test file“ právě od institutu EICAR. Onen „The Anti-Virus test file“ je zcela neškodný soubor (nejčastěji EICAR.COM) o velikosti 68 bajtů, který obsahuje následující řetězec
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Reakce antiviru na testovaný řetězec
Několik antivirových společností se dříve dohodlo, že pokud bude antivirovým skenerem nalezen právě takový, 68 bajtů veliký soubor s výše uvedeným řetězcem, antivirus ho identifikuje jako virus. Jedinou podmínkou je, že ze strany antivirového skeneru je tento soubor podporován (dnes je tomu v naprosté většině případů).
Soubor dle popisu se stal významným pomocníkem při zjišťování, zda funkčně vyhlížející antivirus je opravdu funkční a dokáže detekovat reálné viry (k tomuto nemusí docházet například při vzájemné kolizi s jiným antivirovým systémem atd.).
Co se týče řetězce, je složen tak, že ho lze utvořit i na klávesnici (snad jen třetí znak by mohl zmátnout, jedná se o „ó“, nikoliv nulu) a navíc je spustitelný (vypíše „EICAR-STANDARD-ANTIVIRUS-TEST-FILE“).
Odkazy