测试病毒的用途是验证反病毒应用程序的运行情况。它由欧洲计算机反病毒研究协会 (EICAR) 开发。
测试病毒不是恶意对象,不包含针对设备的可执行代码,但大部分供应商的反病毒应用程序将它识别为威胁。
包含该测试病毒的文件被称为 eicar.com。您可以从 EICAR 网站下载该文件。
在将该文件保存在设备硬盘驱动器上的文件夹之前,确保已在该驱动器上禁用实时文件保护。
eicar.com 文件包含一个文本行。在扫描该文件时,Kaspersky Security for Windows Server 会检测该文本行中的测试威胁,向该文件分配“已感染”状态并删除它。有关在该文件中检测到的威胁的信息,将显示在应用程序控制台和任务日志中。
您可以使用 eicar.com 文件来检查 Kaspersky Security for Windows Server 如何清除感染对象和如何检测可能已感染对象。要执行此操作,使用文本编辑器打开该文件,将以下表格中列出的其中一个前缀添加到文件中文本行的开头,并将该文件保存为新的名称,例如 eicar_cure.com。
为确保 Kaspersky Security for Windows Server 处理带有前缀的 eicar.com 文件,在“对象保护”安全设置部分中,为 Kaspersky Security for Windows Server 的“实时服务器保护”任务和“默认按需扫描”任务设置“所有对象”值。
EICAR 文件中的前缀
前缀 |
扫描后的文件状态和 Kaspersky Security for Windows Server 操作 |
|---|---|
无前缀 |
Kaspersky Security for Windows Server 向对象分配“已感染”状态并删除它。 |
SUSP- |
Kaspersky Security for Windows Server 向启发式分析检测到的对象分配“疑似感染”状态并删除它,因为不会清除可能已感染对象。 |
WARN- |
Kaspersky Security for Windows Server 向对象(对象的代码与已知威胁的代码部分匹配)分配“疑似感染”状态并删除它,因为不会清除可能已感染对象。 |
CURE- |
Kaspersky Security for Windows Server 向对象分配“已感染”状态并清除它。如果成功清除,则文件中的全部文本将用“CURE”一词代替。 |