歐洲反電腦病毒協會

歐洲反電腦病毒協會(英語:European Institute for Computer Antivirus Research,縮寫:EICAR)是一個為了提高反病毒研究的深度和促進防毒軟體的發展的組織,建立於1991年。最近,EICAR已經將惡意軟體納入到它的研究範疇,工作範圍也延伸到資訊安全領域,例如內容安全、無線網路安全、無線射頻辨識和資訊安全意識等。

EICAR測試檔案

歐洲反電腦病毒協會為了測試電腦反病毒程式(防毒軟體)的反應,開發出EICAR測試檔案。它的用意就是想讓個人使用者、公司和防毒軟體程式設計師,在不使用真正的電腦病毒的情況下,來測試他們的軟體。因為一旦防毒軟體沒有做出正確的應對,可能會引起嚴重的損失。EICAR將這種使用活病毒對防毒軟體的測試,比喻成是在一個垃圾桶里放了一把火來測試火警系統的靈敏度,推出EICAR測試檔案也正是為了安全考慮。

一個合格的病毒掃描程式在掃描該檔案時,應該會有如同掃描到真正的惡意代碼一樣完全一致的反應。除了用於直接檢測外,它還有很多種靈活的應用方式:比如將一個包含有EICAR測試字串的檔案壓縮或製作成壓縮檔案,然後觀察防毒軟體是否可以掃描出壓縮檔案中的EICAR測試字串。

該測試檔案是一個被簡化為只有68或70位元組大小的文字檔案,其實質是一個可執行COM檔案,它能夠在微軟作業系統和一些相容的系統環境(譬如OS/2)下執行[註 1]。當命令被執行時,它將顯示「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」(EICAR標準反病毒毒測試檔案!),然後停止執行。測試字串是經過專門設計的,全部是由ASCII表中的人類可閱讀的字元組成,因此可以很輕鬆的通過使用標準電腦鍵盤建立它。圍繞測試字串執行的限制而產生的技術問題,可以通過使用自行修改代碼來解決。

註釋

  1. ^ 由於16進制的限制,在64位元系統上無法執行。

參考文獻

外部連結