EICAR-Testdatei

EICAR-Testdatei
Meldung der Eicar-Testdatei bei der Ausführung

Die EICAR-Testdatei (Eigenbezeichnung: THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE) ist ein vom European Institute for Computer Antivirus Research (EICAR) entwickeltes Testmuster, mit dessen Hilfe die Funktion von Antivirenprogrammen getestet werden kann.

Bei der Datei handelt es sich um eine Textdatei mit 68 ASCII-Zeichen und einer daraus resultierenden Dateigröße von 68 Byte beziehungsweise 70 Byte, wenn der Zeilenvorschub am Ende der Datei im Texteditor aktiviert wurde. Der Text kann somit in jeden beliebigen Texteditor eingegeben werden. Die Datei ist gutartig und richtet keinerlei Schaden an, sollte jedoch von allen Virenscannern als Virus erkannt und angezeigt werden. Damit lässt sich beispielsweise testen, ob ein Virenscanner ein Archiv korrekt lesen kann.

Die Eicar-Testdatei wurde so entwickelt, dass sie unter MS-DOS und kompatiblem Microsoft Windows eine ausführbare COM-Datei bildet. Wenn sie ausgeführt wird, gibt sie die Meldung EICAR-STANDARD-ANTIVIRUS-TEST-FILE! auf dem Bildschirm aus und beendet sich danach selbst. Jedoch ist sie inkompatibel zu 64-Bit-Microsoft Windows-Betriebssystemen, weil dort die Kompatibilität zu 16-Bit-Software gestrichen wurde. Trotz dieser Inkompabilität wird sie jedoch auch von allen gängigen Antivirenprogrammen auf 64-Bit-Systemen erkannt und als EICAR-Testfile identifiziert.

Meldung vom cmd.exe bei der Ausführung von der Eicar-Testdatei unter Windows Vista 64-Bit

Inhaltsverzeichnis

Inhalt der Datei

Die in der ausführbaren Datei verwendeten Maschinensprachen-Befehle sind so ausgewählt, dass lediglich Zeichen des 7-Bit-ASCII-Zeichensatzes vorkommen. Dadurch werden Zeichensatzfehler ausgeschlossen und die Datei kann mit jedem Texteditor erzeugt werden.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Um die vorzeitige Erkennung und Blockierung der Testdatei durch Antivirenprogramme zu vermeiden, wird sie nicht nur als COM-Datei sondern auch als lediglich umbenannte Textdatei sowie komprimiertes ZIP-Archiv zum Download angeboten.

Von Virenscannern benutzte Namen

Die Eicar-Testdatei wird von vielen Antivirenprogrammen schon vor dem Programmstart gesperrt

Virenscanner erkennen die Datei meistens unter folgenden Namen:

Sonstiges

Analog zur EICAR-Testdatei wird bei Anti-Spam-Lösungen auch der GTUBE-String verwendet.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Eicar-Testdatei — Meldung der Eicar Testdatei bei der Ausführung Die EICAR Testdatei (Englisch „Eicar test file“ ) ist ein von der European Expert Group for IT Security EICAR entwickeltes Testmuster, mit dessen Hilfe die Funktion von Antivirenprogrammen getestet… …   Deutsch Wikipedia

  • EICAR — e.V. ist ein gemeinnütziger Verein mit dem Ziel, Computerviren zu erforschen und die Entwicklung von Antivirensoftware zu verbessern. Ursprünglich stand das Akronym EICAR für European Institute for Computer Antivirus Research, ist jedoch heute… …   Deutsch Wikipedia

  • European Institute for Computer Anti-Virus Research — EICAR e.V. ist ein gemeinnütziger Verein mit dem Ziel, Computerviren zu erforschen und die Entwicklung von Antivirensoftware zu verbessern. Ursprünglich stand das Akronym EICAR für European Institute for Computer Antivirus Research, ist jedoch… …   Deutsch Wikipedia

  • European Institute for Computer Antivirus Research — EICAR e.V. ist ein gemeinnütziger Verein mit dem Ziel, Computerviren zu erforschen und die Entwicklung von Antivirensoftware zu verbessern. Ursprünglich stand das Akronym EICAR für European Institute for Computer Antivirus Research, ist jedoch… …   Deutsch Wikipedia

  • Appender — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Appender-Virus — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Appender Virus — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Appendervirus — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Companion-Viren — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Companion-Virus — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”