Erkennung von IT-Risiken - Verwendung der EICAR-Testdatei
Allgemeines
Die EICAR-Testdatei ist ein von der European Expert Group for IT-Security entwickeltes Datenmuster zum Funktionstest von Antivirenprogrammen. Das Datenmuster kann mit einem Texteditor als reine ASCII-Datei oder .COM-Datei erstellt werden. Das Speichern der Datei richtet keinen Schaden an. Das nachfolgende Lesen der Textdatei, z.B. beim Aufrufen mit einem Texteditor, oder das Starten der .COM-Datei per Maus-Doppelklick sollte jedoch von allen Virenscannern bemerkt werden. Auf diese Weise kann geprüft werden, ob ein installierter Virenscanner auch aktiviert ist.
externe Links
www.eicar.org/anti_virus_test_file.htmhttps://de.wikipedia.org/wiki/EICAR-Testdatei
Aufbau der EICAR-Testdatei
Die Datei besteht aus 68 ASCII-Zeichen, die bis zu einer Länge von 128 Bytes mit den Zeichen TAB (Tabulator), CR (Carriage Return), LF (Line Feed) oder CTRL-Z (Substitute) aufgefüllt werden kann, und enthält folgende Zeichen:
Das Datenmuster kann von der o.g. Website kopiert oder direkt in einem Texteditor eingegeben und unter einem beliebigen Dateinamen mit dem Dateityp TXT oder COM gespeichert werden.
Hinweis: Mit einem Texteditor kann häufig nur eine TXT-Datei gespeichert werden. Diese TXT-Datei kann danach zu einer COM-Datei umbenannt werden.
Beispiel für das Aufrufen einer EICAR-Datei
Das Datenmuster wird im Texteditor Wordpad eingegeben und unter dem Dateinamen EICAR_Testdatei.txt gespeichert:
Der aktivierte Virenscanner stellt einen Virus fest und verschiebt die Datei in die Quarantäne:
Quarantäne-Bereich des Virenscanners: