Антивирусни софтвер је кључна компонента сваке пристојне стратегије сајбер безбедности, било да се користи за заштиту велике организације или личног уређаја од спољних напада. Постоје стотине антивирусних софтверских решења, а већина њих ради на истом основном принципу: откривају, стављају у карантин и уклањају злонамерни код.
Али да ли постоји начин да се тестира да ли антивирусни програм ради исправно? Одговор је да, и укључује нешто што се зове ЕИЦАР тест фајл.
Шта је ЕИЦАР тест датотека?
Једноставно речено, ЕИЦАР тест датотека је рачунарска датотека која је развијена да тестира одговор антивирусних (анти-малвер) производа. То није прави рачунарски вирус, али опонаша злонамерни софтвер и на тај начин омогућава безбедно и ефикасно тестирање.
ЕИЦАР тест фајл су развили Европски институт за истраживање компјутерских антивирусних програма (ЕИЦАР) и Организација за истраживање рачунарских антивирусних програма (ЦАРО). Обе ове организације постоје од раних 1990-их и јесу фокусиран на истраживање злонамерног софтвера.
Како тестирати свој антивирус помоћу ЕИЦАР тест датотеке
Да бисте преузели ЕИЦАР тест датотеку и проверили да ли је ваш антивирус добар, идите на еицар.орг. Сајт нуди четири различите датотеке за преузимање: еицар.цом, еицар.цом.ткт, еицар_цом.зип и еицарцом2.зип. Топло се препоручује да преузмете сваки и пустите антивирусу да ради оно што треба.
Прва датотека, еицар.цом, дуга је 68 бајтова и садржи следећи АСЦИИ стринг: Кс5О!П%@АП[4\ПЗКС54(П^)7ЦЦ)7}$ЕИЦАР-СТАНДАРД-АНТИВИРУС-ТЕСТ-ФИЛЕ!$Х +Х*. Друга датотека је копија ове датотеке, са другим именом датотеке. Трећи фајл, еицар_цом.зип, је а ЗИП архивска датотека који се мора распаковати да би се приступило стварном "вирусу". Четврта датотека садржи трећу датотеку. Дакле, у еицарцом2.зип, сама ЕИЦАР тест датотека је скривена испод два слоја ЗИП датотека.
Ако покушате да преузмете било коју од ових датотека и ваш антивирусни софтвер блокира преузимање, онда он ради свој посао како треба. Међутим, ако заиста желите да га тестирате, онемогућите антивирус на тренутак, преузмите четврту датотеку (ону која има два ЗИП слоја), а затим скенирајте да бисте видели да ли је производ који користите способан да продре кроз ове више слојева и открије шта би требало да буде злонамерни код.
Добар антивирусни софтвер ће одмах открити, а затим ставити у карантин или избрисати ЕИЦАР тест датотеку.
Шта ако ваш антивирус не открије ЕИЦАР тест датотеку?
Ако ваш антивирусни пакет из неког разлога не открије ЕИЦАР тест датотеку, онда она највероватније није довољно добра, не ради исправно или једноставно није ажурирана већ дуже време. Међутим, постоје неки изузеци. На пример, Малваребитес, који је добар и поуздан производ против малвера, не препознаје увек ЕИЦАР тест датотеку као злонамерну.
Малваребитес рекао је још 2016. да „откривање ЕИЦАР низова не значи ништа у смислу доказивања ефективности производа у стварном свету против претње." Према компанији, ЕИЦАР експеримент може само да покаже да ли антивирусни програм може да користи потпис за подударање шаблона, али чак и ако може, то не значи да може зауставити софистицираније нападе злонамерног софтвера који користе одређено замагљивање и избегавање потписа технике.
Како тестирати свој анти-малвер софтвер
Критика Малваребитес-а може имати неке заслуге, али то на страну, ЕИЦАР тест датотека се и даље може показати корисним када је у питању тестирање одговора вашег антивирусног софтвера на потенцијалне претње.
Ипак, подразумева се да се треба клонити сумњивих веб локација, избегавати преузимање било чега из непознатих извора и никада не кликнути на сумњиве везе или прилоге е-поште.
И без обзира који производ за заштиту од малвера користите, обавезно га редовно ажурирајте и пратите најновије трендове у сајбер безбедности. Уз све то, постоји неколико других начина за тестирање антивирусног софтвера, а да не доведете свој уређај и личне податке у опасност.
