Δημιουργία ακίνδυνου δοκιμαστικού virus

Ένας εύκολος τρόπος για να ελέγξετε αν το λογισμικό anti-virus που χρησιμοποιείτε λειτουργεί σωστά είναι η χρήση του δοκιμαστικού αρχείου EICAR (επίσημο όνομα EICAR Standard Anti-Virus Test File). Πρόκειται για ένα αρχείο ιό, το οποίο αναπτύχθηκε από το European Institute for Computer Antivirus Research με σκοπό να ελέγχει την αποτελεσματικότητα των αντιβιοτικών προγραμμάτων. Don’t try this at home!

Η λογική που υπεισέρχεται πίσω απ’ αυτό είναι να μπορούν οι απλοί χρήστες, οι εταιρίες καθώς και οι προγραμματιστές τέτοιων προγραμμάτων να ελέγχουν το λογισμικό τους, χωρίς να χρειάζεται να χρησιμοποιήσουν έναν πραγματικό ιό που θα μπορούσε να προκαλέσει ζημιά στον Η/Υ στην περίπτωση που το αντιβιοτικό τους δε λειτουργούσε σωστά.

Το αρχείο είναι εκτελέσιμο με κατάληξη com μεγέθους 68 ή 70 bytes (DOS πρόγραμμα) και μπορεί να τρέξει όχι μόνο σε λειτουργικό Windows αλλά και σε άλλα όπως σε OS/2. Όταν εκτελείται τυπώνει “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” και σταματάει.

Αποτελείται από τη συμβολοσειρά “X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*” και μπορεί να δημιουργηθεί εύκολα χρησιμοποιώντας το σημειωματάριο (notepad) των Windows, αντιγράφοντας την παραπάνω συμβολοσειρά (χωρίς τα εισαγωγικά) και αποθηκεύοντας το αρχείο με όνομα eicar και κατάληξη com (αποθήκευση ως “Όλα τα αρχεία”). Μπορεί βέβαια και κάποιος να το κατεβάσει κατευθείαν από το site της EICAR.

Υπάρχει επίσης η δυνατότητα να δημιουργηθεί κάποιο συμπιεσμένο ή archive αρχείο που να περιέχει το παραπάνω αρχείο για να ελεγχθεί σε μεγαλύτερο βαθμό η αποτελεσματικότητα ενός αντιβιοτικού.

Αν και είναι ακίνδυνο και νόμιμο το συγκεκριμένο αρχείο, η EICAR δεν αναλαμβάνει καμία ευθύνη στην περίπτωση που αυτό από μόνο του ή σε συνδυασμό με τον σαρωτή (scanner) του αντιβιοτικού προγράμματος προκαλέσουν την οποιαδήποτε ζημιά σε κάποιον Η/Υ.

Πηγή: https://www.eicar.org/anti_virus_test_file.htm