關於 EICAR 測試病毒
測試病毒的設計目的在於驗證防毒應用程式的運作功能。它由歐洲電腦防毒研究協會 (EICAR) 開發。
測試病毒不是惡意物件,不包含針對裝置的可執行程式碼。不過,大部分廠商的防毒應用程式可透過它來辨認威脅。
含有此測試病毒的檔案稱為 eicar.com。您可從 EICAR 網站下載此檔案。
在您將該檔案下載到裝置硬碟中的資料夾前,請確認已停用該磁碟機的即時檔案防護設定。
eicar.com 檔案含有一行文字。掃描檔案時,Kaspersky Embedded Systems Security 會偵測到這行文字中有威脅等字,接著對檔案指派“受感染”狀態並刪除檔案。檔案中偵測到的威脅資訊將出現在應用程式主控台及工作記錄中。
您可以使用 eicar.com 檔案來檢查 Kaspersky Embedded Systems Security 如何解毒感染物件和如何偵測可能受感染物件。要進行檢查,使用文字編輯器開啟 eicar.com 檔案,將該檔案開頭幾行文字所列的前置詞加入另一個新建檔案中,然後以新的檔案名稱(例如 eicar_cure.com)儲存。
為確保 Kaspersky Embedded Systems Security 處理帶有首碼的 eicar.com 檔案,在“物件防護”安全設定部分中,為 Kaspersky Embedded Systems Security 的“即時電腦防護”工作和“預設自訂掃描”工作設定“所有物件”值。
EICAR 檔案前置詞
前置詞 | 掃描後的檔案狀態及 Kaspersky Embedded Systems Security 操作 |
|---|---|
無前置詞 | Kaspersky Embedded Systems Security 會指派“受感染”狀態給物件並刪除物件。 |
SUSP- | Kaspersky Embedded Systems Security 向啟發式分析偵測到的物件分配“疑似感染”狀態並刪除它,因為不會解毒可能受感染物件。 |
WARN- | Kaspersky Embedded Systems Security 向物件(物件的程式碼與已知威脅的程式碼部分比對)分配“疑似感染”狀態並刪除它,因為不會解毒可能受感染物件。 |
CURE- | Kaspersky Embedded Systems Security 會指派“受感染”狀態給物件並解毒物件。如果解毒成功,則檔案中整段文字將以 "CURE" 取代。 |