歐洲反電腦病毒協會
此條目沒有列出任何參考或來源。 (2022年8月3日) |
歐洲反電腦病毒協會(英語:European Institute for Computer Antivirus Research,縮寫:EICAR)是一個為了提高反病毒研究的深度和促進防毒軟件的發展的組織,建立於1991年。最近,EICAR已經將惡意軟件納入到它的研究範疇,工作範圍也延伸到資訊保安領域,例如內容安全、無線網絡安全、無線射頻辨識和資訊保安意識等。
EICAR測試檔案
歐洲反電腦病毒協會為了測試電腦反病毒程式(防毒軟件)的反應,開發出EICAR測試檔案。它的用意就是想讓個人用戶、公司和防毒軟件程式設計師,在不使用真正的電腦病毒的情況下,來測試他們的軟件。因為一旦防毒軟件沒有做出正確的應對,可能會引起嚴重的損失。EICAR將這種使用活病毒對防毒軟件的測試,比喻成是在一個垃圾桶里放了一把火來測試火警系統的靈敏度,推出EICAR測試檔案也正是為了安全考慮。
一個合格的病毒掃描程式在掃描該檔案時,應該會有如同掃描到真正的惡意代碼一樣完全一致的反應。除了用於直接檢測外,它還有很多種靈活的應用方式:比如將一個包含有EICAR測試字串的檔案壓縮或製作成壓縮檔案,然後觀察防毒軟件是否可以掃描出壓縮檔案中的EICAR測試字串。
該測試檔案是一個被簡化為只有68或70位元組大小的文字檔案,其實質是一個可執行的COM檔案,它能夠在微軟作業系統和一些相容的系統環境(譬如OS/2)下執行[註 1]。當命令被執行時,它將顯示「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」(EICAR標準反病毒毒測試檔案!),然後停止執行。測試字串是經過專門設計的,全部是由ASCII表中的人類可閱讀的字元組成,因此可以很輕鬆的通過使用標準電腦鍵盤建立它。圍繞測試字串執行的限制而產生的技術問題,可以通過使用自行修改代碼來解決。
註釋
參考文獻
外部連結
這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |