EICAR-Testvirus
Der Testvirus eignet sich dazu, die Funktionen von Antiviren-Anwendungen zu überprüfen. Er ist vom The European Institute for Computer Antivirus Research (EICAR) entwickelt worden.
Der Testvirus ist kein schädliches Objekt und enthält keinen ausführbaren Code, der Ihr Gerät beschädigen könnte, er wird jedoch von den meisten Antiviren-Programmen der Antiviren-Hersteller als Bedrohung erkannt.
Die Datei, die den Testvirus enthält, heißt eicar.com. Sie können sie von der EICAR-Website herunterladen.
Vergewissern Sie sich vor dem Speichern der Datei in einem Ordner auf der Festplatte des Geräts, dass der Echtzeitschutz für Dateien in diesem Ordner deaktiviert ist.
Die Datei eicar.com enthält eine Textzeile. Beim Untersuchen der Datei erkennt Kaspersky Embedded Systems Security für Windows in dieser Textzeile eine Testbedrohung, weist der Datei den Status Infiziert oder gefunden zu und löscht sie. Die Daten über die erkannte Bedrohung in der Datei werden in der Programmkonsole und im Protokoll der Aufgabenausführung angezeigt.
Sie können die Datei eicar.com verwenden, um zu prüfen, wie Kaspersky Embedded Systems Security für Windows infizierte Objekte desinfiziert und wie möglicherweise infizierte Objekte erkannt werden. Öffnen Sie dazu die Datei mit einem Texteditor, fügen Sie eines der in der folgenden Tabelle aufgeführten Präfixe am Anfang der Textzeile in der Datei ein und speichern Sie die Datei unter einem neuen Namen, z. B. eicar_cure.com.
Damit Kaspersky Embedded Systems Security für Windows die Datei eicar.com mit einem Präfix verarbeiten kann, aktivieren Sie im Abschnitt der Sicherheitseinstellungen Schutz von Objekten die Option Alle Objekte für die Aufgaben zum Echtzeit-Computerschutz und die Aufgaben zur Untersuchung auf Befehl von Kaspersky Embedded Systems Security für Windows.
Präfixe in EICAR-Dateien
Präfix | Dateistatus nach Untersuchung und Aktion von Kaspersky Embedded Systems Security für Windows |
|---|---|
Ohne Präfix | Kaspersky Embedded Systems Security für Windows weist dem Objekt den Status Infiziert oder gefunden zu und löscht es. |
SUSP– | Kaspersky Embedded Systems Security für Windows weist dem mit heuristischer Analysemethode erkannten Objekt den Status Möglicherweise infiziert zu und löscht es, da möglicherweise infizierte Objekte nicht desinfiziert werden. |
WARN– | Kaspersky Embedded Systems Security für Windows weist dem Objekt den Status Möglicherweise infiziert (Code des Objektes stimmt partiell mit einem bekannten schädlichen Code überein) zu und löscht es, da möglicherweise infizierte Objekte nicht desinfiziert werden. |
CURE– | Kaspersky Embedded Systems Security für Windows weist dem Objekt den Status Infiziert oder gefunden zu und desinfiziert es. Wenn die Desinfektion gelingt, wird der gesamte Text in der Datei durch das Wort "CURE" ersetzt. |