Funktionsfähigkeit des Programms testen

Um festzustellen, ob Ihr Antivirenprogramm aktiv und funktionsfähig ist, können Sie einen Standardtest durchführen. Mit diesem Test wird die Funktion von Antivirenprogrammen geprüft, die signaturbasierte Erkennung verwenden. Es handelt sich dabei um den EICAR-Testvirus (European Institute for Computer Anti-Virus Research), der vom European Institute for Computer Anti-Virus Research entwickelt wurde.

Das EICAR-Testmuster ist zwar kein schädliches Programm, doch es wird von den meisten Antivirenprogrammen als Virus erkannt. Dr.Web Antivirenprodukte erkennen diesen Testvirus unter dem Namen EICAR Test File (NOT a Virus!). Andere Antivirenprogramme verwenden ähnliche Namen. Das EICAR-Testmuster ist eine 68-Byte-Zeichenfolge, die unter MS DOS/MS Windows als COM-Datei ausgeführt wird. Nach der Ausführung wird im Terminalfenster oder in der Konsole folgende Meldung ausgegeben:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Das Testmuster selbst enthält nur eine 68 Zeichen lange Zeile:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Wenn Sie diese Zeile in eine Textdatei einfügen und dann die Datei speichern, bekommen Sie exakt den oben erwähnten Testvirus.

Falls Dr.Web für Linux aktiv und funktionsfähig ist, wird diese Datei bei einem beliebigen Scan des Dateisystems erkannt. Ihnen wird dabei der Fund der Bedrohung EICAR Test File (NOT a Virus!) gemeldet.

Mit diesem exemplarischen Befehl testen Sie die Funktionsfähigkeit von Dr.Web für Linux mithilfe des Testmusters EICAR:

$ tail /opt/drweb.com/share/doc/drweb-se/readme.eicar | grep X5O > testfile && drweb-ctl scan testfile && rm testfile

Dieser Befehl kopiert aus der mit Dr.Web für Linux mitgelieferten Datei /opt/drweb.com/share/doc/drweb-se/readme.eicar die Zeile mit der Zeichenfolge des Testmusters EICAR, schreibt sie in die Datei testfile im aktuellen Verzeichnis, überprüft die erstellte Datei und löscht diese anschließend.

Beachten Sie, dass Sie über den Schreibzugriff auf das aktuelle Verzeichnis verfügen müssen. Stellen Sie sicher, dass keine Datei unter dem Namen testfile im Verzeichnis vorhanden ist. Falls nötig, geben Sie im Befehl einen anderen Namen für die Datei an.

Falls der Befehl erfolgreich durchgelaufen ist, wird auf dem Bildschirm folgende Meldung angezeigt:

<Pfad zum aktuellen Verzeichnis>/testfile - infected with EICAR Test File (NOT a Virus!)

Falls ein Fehler auftritt, konsultieren Sie den Abschnitt, in dem alle bekannten Fehler und einige Tipps zur Problembehebung aufgeführt sind.

Falls der Dateiwächter SpIDer Guard in Ihrem System aktiviert ist, wird die erstellte Datei möglicherweise sofort gelöscht oder in die Quarantäne verschoben (je nach Einstellungen). In diesem Fall meldet der Befehl rm, dass die erkannte Datei nicht mehr vorhanden ist. Hierbei handelt es sich nicht um einen Fehler, sondern um die korrekte Funktion des Dateiwächters.