Anti Malware Programme test

Risikofreies Prüfen von Antivirenprogrammen mit der EICAR-Datei

Die Abkürzung EICAR steht für "European Institute for Computer Antivirus Research". Jedoch ist das weltbekannteste von EICAR entwickelte Programm kein Antivirusprogramm, sondern ein Testbild, mit dem die Funktionen von Antivirus- und Anti-Malware-Programmen rasch und unkompliziert getestet werden können. Der EICAR Test (auch "Antivirus-Testdatei" oder "Antimalware-Testdatei" genannt) ist ein 68-stelliger Zeichensatz, der aufgrund der geringen Zufallswahrscheinlichkeit in einer realen Testdatei ausgewählt wurde.

Antivirus-Anwender: Jeder, der einen Rechner nutzt, ob zu Hause oder am Arbeitsplatz, sollte ein lauffähiges und aktuelles Virenschutzprogramm haben. Mit der Testdatei EICAR können Sie auch testen, wie das E-Mailprogramm oder der Mail-Server eine infizierte Textdatei behandelt, wenn sie per E-Mail versendet werden soll oder in den Eingang gelangt.

IT Security Manager: Mit dem Testvirus können Sie serverseitige Antivirusprogramme ( "File-Server", "Web-Proxy" oder "Mail-Server") ausprobieren. Die EICAR-Datei wird auch in Schulungssitzungen verwendet, um den Angestellten zu zeigen, wie ihre Rechner reagieren, wenn sie sich einen Virenbefall einfangen. Die IT-Abteilung des Betriebes sollte jedoch vor dem Einfügen der Testdatei benachrichtigt werden. Viele von uns verwenden ein Antiviren-Programm, aber wir wissen nicht ganz sicher, wie es reagieren wird, wenn es eine Malware erkennt.

Der EICAR Test ist kein Virenscanner und beinhaltet keine Virusfragmente. Doch die meisten Virenschutzprogramme verhalten sich auf die Dateien wie auf einen Virenbefall. Der Name der entdeckten Virendatei (z.B. "EICAR-AV-Test" oder "EICAR-Testdatei") gibt jedoch an, dass es sich um die Testdatei von EICAR handelte. an: eicar_com. zip beinhaltet die Dateien in einem Zip-Archiv.

Auch ein guter Antiviren-Scanner findet hier die angebliche Malware. oicarcom2. zip beinhaltet die gleiche Zipdatei, aber etwas weiter unten, in eine andere gestapelt. Wenn bereits ein Virenschutzprogramm auf Proxy-Server-Ebene vorhanden ist, kann nur der Testbereich https verwendet werden, um die Testergebnisdatei herunterzuladen. Der Proxy-Scanner hat direkten Zugriff auf den unverschlüsselten Speicherbereich und entdeckt den mutmaßlichen Schädling vor dem Auslesen.

Wenn das Antivirusprogramm den "Virus" erkannt hat, erlaubt es möglicherweise keinen Zugang mehr zu der betreffenden Akte. Möglicherweise ist es auch nicht möglich, die Dateien zu entfernen, weil der Virenscanner sie unter Verschluss hat. Der Test wird wie jeder echte Virenbefall gehandhabt, der das ganze Jahr über das ganze Netzwerk durchläuft.

Falls es sich nicht wie üblich vom Rechner trennen läßt, sollten Sie sich an den jeweiligen Anbieter des Virenschutzprogramms halten. im Falle eines Angriffs.