Тестовый вирус предназначен для проверки работы антивирусных программ. Он разработан организацией The European Institute for Computer Antivirus Research (EICAR).
Тестовый вирус не является вредоносным объектом и не содержит исполняемого кода, который может нанести вред вашему устройству, но антивирусные программы большинства производителей идентифицируют его как угрозу.
Файл, который содержит тестовый вирус, называется eicar.com. Его можно загрузить на веб-сайте EICAR.
Перед сохранением файла в папку на жестком диске устройства убедитесь, что для этого жесткого диска выключена Постоянная защита файлов.
Файл eicar.com содержит текстовую строку. При проверке файла Kaspersky Industrial CyberSecurity for Nodes обнаруживает в этой текстовой строке тестовую угрозу, присваивает файлу статус Зараженный или обнаруживаемый и удаляет его. Информация об обнаруженной в файле угрозе появляется в Консоли программы и в журнале выполнения задачи.
Вы также можете использовать файл eicar.com, чтобы проверять, как Kaspersky Industrial CyberSecurity for Nodes выполняет лечение зараженных объектов и как обнаруживает возможно зараженные объекты. Для этого откройте файл с помощью текстового редактора, добавьте к началу текстовой строки в файле один из префиксов, перечисленных в таблице ниже, и сохраните файл с новым именем, например, eicar_cure.com.
Чтобы убедиться, что Kaspersky Industrial CyberSecurity for Nodes обрабатывает файл eicar.com с префиксом, в разделе параметров безопасности Защита объектов установите значение Все объекты для задач постоянной защиты компьютера и проверки по требованию в Kaspersky Industrial CyberSecurity for Nodes.
Префиксы в файлах EICAR
Префикс |
Статус файла после проверки и действие Kaspersky Industrial CyberSecurity for Nodes |
|---|---|
Без префикса |
Kaspersky Industrial CyberSecurity for Nodes присваивает объекту статус Зараженный или обнаруживаемый и удаляет его. |
SUSP– |
Kaspersky Industrial CyberSecurity for Nodes присваивает статус Возможно зараженный объекту, обнаруженному с помощью эвристического анализатора, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению. |
WARN– |
Kaspersky Industrial CyberSecurity for Nodes присваивает статус Возможно зараженный объекту, если код объекта частично совпадает с кодом известной угрозы, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению. |
CURE– |
Kaspersky Industrial CyberSecurity for Nodes присваивает объекту статус Зараженный или обнаруживаемый и лечит его. Если лечение успешно, весь текст в файле заменяется словом "CURE". |