О тестовом вирусе EICAR

Тестовый вирус предназначен для проверки работы антивирусных программ. Он разработан организацией The European Institute for Computer Antivirus Research (EICAR).

Тестовый вирус не является вредоносным объектом и не содержит исполняемого кода, который может нанести вред вашему устройству, но антивирусные программы большинства производителей идентифицируют его как угрозу.

Файл, который содержит тестовый вирус, называется eicar.com. Его можно загрузить на веб-сайте EICAR.

Перед сохранением файла в папку на жестком диске устройства убедитесь, что для этого жесткого диска выключена Постоянная защита файлов.

Файл eicar.com содержит текстовую строку. При проверке файла Kaspersky Industrial CyberSecurity for Nodes обнаруживает в этой текстовой строке тестовую угрозу, присваивает файлу статус Зараженный или обнаруживаемый и удаляет его. Информация об обнаруженной в файле угрозе появляется в Консоли программы и в журнале выполнения задачи.

Вы также можете использовать файл eicar.com, чтобы проверять, как Kaspersky Industrial CyberSecurity for Nodes выполняет лечение зараженных объектов и как обнаруживает возможно зараженные объекты. Для этого откройте файл с помощью текстового редактора, добавьте к началу текстовой строки в файле один из префиксов, перечисленных в таблице ниже, и сохраните файл с новым именем, например, eicar_cure.com.

Чтобы убедиться, что Kaspersky Industrial CyberSecurity for Nodes обрабатывает файл eicar.com с префиксом, в разделе параметров безопасности Защита объектов установите значение Все объекты для задач постоянной защиты компьютера и проверки по требованию в Kaspersky Industrial CyberSecurity for Nodes.

Префиксы в файлах EICAR

Префикс

Статус файла после проверки и действие Kaspersky Industrial CyberSecurity for Nodes

Без префикса

Kaspersky Industrial CyberSecurity for Nodes присваивает объекту статус Зараженный или обнаруживаемый и удаляет его.

SUSP–

Kaspersky Industrial CyberSecurity for Nodes присваивает статус Возможно зараженный объекту, обнаруженному с помощью эвристического анализатора, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению.

WARN–

Kaspersky Industrial CyberSecurity for Nodes присваивает статус Возможно зараженный объекту, если код объекта частично совпадает с кодом известной угрозы, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению.

CURE–

Kaspersky Industrial CyberSecurity for Nodes присваивает объекту статус Зараженный или обнаруживаемый и лечит его. Если лечение успешно, весь текст в файле заменяется словом "CURE".

В начало