关于 EICAR 测试病毒

测试病毒的用途是验证反病毒应用程序的运行情况。它由欧洲计算机反病毒研究协会 (EICAR) 开发。

测试病毒不是恶意对象,不包含针对设备的可执行代码,但大部分供应商的反病毒应用程序将它识别为威胁。

包含该测试病毒的文件被称为 eicar.com。您可以从 EICAR 网站下载该文件。

在将该文件保存在设备硬盘驱动器上的文件夹之前,确保已在该驱动器上禁用实时文件保护。

eicar.com 文件包含一个文本行。在扫描该文件时,Kaspersky Embedded Systems Security for Windows 会检测该文本行中的测试威胁,向该文件分配“已感染”状态并删除它。有关在该文件中检测到的威胁的信息,将显示在应用程序控制台和任务日志中。

您可以使用 eicar.com 文件来检查 Kaspersky Embedded Systems Security for Windows 如何清除感染对象以及如何检测可能已感染对象。要执行此操作,请使用文本编辑器打开该文件,将以下表格中列出的其中一个前缀添加到文件中文本行的开头,并将该文件保存为新的名称,例如 eicar_cure.com。

为确保 Kaspersky Embedded Systems Security for Windows 处理带有前缀的 eicar.com 文件,在“对象保护”安全设置部分中,为 Kaspersky Embedded Systems Security for Windows 的“实时计算机保护”任务和“默认按需扫描”任务设置“所有对象”值。

EICAR 文件中的前缀

前缀

扫描后的文件状态和 Kaspersky Embedded Systems Security for Windows 操作

无前缀

Kaspersky Embedded Systems Security for Windows 向对象分配“已感染”状态并删除它。

SUSP-

Kaspersky Embedded Systems Security for Windows 向启发式分析检测到的对象分配“疑似感染”状态并删除它,因为不会清除可能已感染对象。

WARN-

Kaspersky Embedded Systems Security for Windows 向对象(对象的代码与已知威胁的代码部分匹配)分配“疑似感染”状态并删除它,因为不会清除可能已感染对象。

CURE-

Kaspersky Embedded Systems Security for Windows 向对象分配“已感染”状态并清除它。如果成功清除,则文件中的全部文本将用“CURE”一词代替。

页面顶部