Легко и быстро проверить антивирус!

Тестовый "вирус" был специально разработан организацией  (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.

Тестовый "вирус" НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного кода, который может навредить вашему компьютеру, при этом большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.

Загрузить тестовый "вирус" можно с официального сайта организации EICAR:http://www.eicar.org/anti_virus_test_file.htm.

При отсутствии доступа к интернету вы можете самостоятельно создать тестовый "вирус". Для этого в любом текстовом редакторе наберите следующую строку, а затем сохраните в файле с именем eicar.com:

Файл, который вы загрузили с сайта компании EICAR или создали в текстовом редакторе описанным выше способом, содержит тело стандартного тестового "вируса". Антивирус обнаруживает его, присваивает тип Зараженный и выполняет действие, установленное вами для объекта с таким типом.

Для того чтобы проверить реакцию Антивируса при обнаружении объектов других типов, вы можете модифицировать содержание стандартного тестового "вируса", добавив к нему один из префиксов (см. таблицу ниже).

Модификации тестового "вируса"

Префикс	Тип объекта
Префикс отсутствует, стандартный тестовый "вирус"	Зараженный. При попытке лечения объекта возникает ошибка; объект удаляется.
CORR-	Поврежденный.
SUSP-	Возможно заражен вирусом (код неизвестного вируса).
WARN-	Заражен модификацией вируса (модифицированный код известного вируса).
ERRO-	Не проверенный из-за сбоя.
CURE-	Зараженный. Объект подвергается лечению, при этом текст тела "вируса" изменяется на CURED.
DELE-	Зараженный. Объект автоматически удаляется.

В первом столбце таблицы приведены префиксы, которые нужно добавить в начало строки стандартного тестового "вируса" (например, DELE-X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*).

После добавления префикса к тестовому "вирусу" сохраните его в файл с именем, например, eicar_dele.com (аналогично дайте названия всем модифицированным "вирусам").

Во втором столбце описаны типы объектов, идентифицируемые антивирусной программой в результате добавления префиксов. Действия над каждым из объектов определяются настройками программы.


Создайте каталог на диске и сохраните в нем созданные вами тестовые "вирусы".

Запустите проверку вашего компьютера или каталога, где хранятся созданные вами "вирусы".

При проверке, по мере обнаружения зараженных объектов, на экран будут выведены диалоги с информацией об объекте и запросом действия на их обработку.

Таким образом, выбирая различные варианты действий в диалогах, появляющихся в процессе проверки, вы сможете проверить реакцию Антивируса при обнаружении объектов различных типов.