Перевірка працездатності |
![]() ![]() ![]() |
Існує стандартний тест, що дозволяє перевірити працездатність антивірусних програм, які використовують сигнатурні методи виявлення загроз. З цією метою застосовується спеціальний тест EICAR (European Institute for Computer Anti-Virus Research), розроблений однойменною організацією. Цей тест розроблений для того, щоб користувач, не наражаючи свій комп'ютер на небезпеку, міг побачити, як встановлений антивірус сигналізуватиме про виявлення вірусу. Програма, що використовується для тесту EICAR, не є шкідливою, але спеціально визначається більшістю антивірусних програм як вірус. Антивірусні продукти Dr.Web називають цей «вірус» таким чином: EICAR Test File (NOT a Virus!). Приблизно так його називають й інші антивірусні програми. Тестова програма EICAR є послідовністю з 68 байт, що створюють тіло виконуваного COM-файла для ОС MS DOS/MS Windows, в результаті виконання якого на консоль виводиться текстове повідомлення:
Тіло тестової програми складається тільки з текстових символів, які формують такий рядок:
Якщо ви створите файл, що містить наведений вище рядок, то в результаті вийде програма, яка і буде описаним «вірусом». За коректної роботи Dr.Web для Linux цей файл має виявлятися при перевірці об'єктів файлової системи в будь-який доступний спосіб зі сповіщенням про виявлення загрози EICAR Test File (NOT a Virus!). Приклад команди для перевірки працездатності продукту за допомогою тестової програми EICAR з командного рядка:
Дана команда виділяє з файла /opt/drweb.com/share/doc/drweb-common/readme.eicar (постачається разом з продуктом) рядок, що є тілом тестової програми EICAR, записує його в файл testfile в поточному каталозі, проводить перевірку отриманого файла, після чого видаляє створений файл.
При успішному виявленні тестового «вірусу» на екран буде виведене таке повідомлення:
Якщо при перевірці буде отримане повідомлення про помилку, зверніться до опису відомих помилок.
|