Funktionsfähigkeit des Programms testen |
Um festzustellen, ob Ihr Antivirenprogramm aktiv und funktionsfähig ist, können Sie einen Standardtest durchführen. Mit diesem Test wird die Funktion von Antivirenprogrammen geprüft, die signaturbasierte Erkennung verwenden. Es handelt sich dabei um den EICAR-Testvirus (European Institute for Computer Anti-Virus Research), der vom European Institute for Computer Anti-Virus Research entwickelt wurde. Das EICAR-Testmuster ist zwar kein schädliches Programm, doch es wird von den meisten Antivirenprogrammen als Virus erkannt. Dr.Web Antivirenprodukte erkennen diesen Testvirus unter dem Namen EICAR Test File (NOT a Virus!). Andere Antivirenprogramme verwenden ähnliche Namen. Das EICAR-Testmuster ist eine 68-Byte-Zeichenfolge, die unter MS DOS/MS Windows als COM-Datei ausgeführt wird. Nach der Ausführung wird im Terminalfenster oder in der Konsole folgende Meldung ausgegeben:
Das Testmuster selbst enthält nur eine 68 Zeichen lange Zeile:
Wenn Sie diese Zeile in eine Textdatei einfügen und dann die Datei speichern, bekommen Sie exakt den oben erwähnten Testvirus. Falls Dr.Web für Linux aktiv und funktionsfähig ist, wird diese Datei bei einem beliebigen Scan des Dateisystems erkannt. Ihnen wird dabei der Fund der Bedrohung EICAR Test File (NOT a Virus!) gemeldet. Mit diesem exemplarischen Befehl testen Sie die Funktionsfähigkeit von Dr.Web für Linux mithilfe des Testmusters EICAR:
Dieser Befehl kopiert aus der mit Dr.Web für Linux mitgelieferten Datei /opt/drweb.com/share/doc/drweb-se/readme.eicar die Zeile mit der Zeichenfolge des Testmusters EICAR, schreibt sie in die Datei testfile im aktuellen Verzeichnis, überprüft die erstellte Datei und löscht diese anschließend.
Falls der Befehl erfolgreich durchgelaufen ist, wird auf dem Bildschirm folgende Meldung angezeigt:
Falls ein Fehler auftritt, konsultieren Sie den Abschnitt, in dem alle bekannten Fehler und einige Tipps zur Problembehebung aufgeführt sind.
|