Eicar-Testdatei

Eicar-Testdatei
Meldung der Eicar-Testdatei bei der Ausführung

Die EICAR-Testdatei (Englisch „Eicar test file“ ) ist ein von der European Expert Group for IT-Security EICAR entwickeltes Testmuster, mit dessen Hilfe die Funktion von Antivirenprogrammen getestet werden kann.

Bei der Datei handelt es sich um eine Textdatei mit 68 ASCII-Zeichen und einer daraus resultierenden Dateigröße von 68 Byte (beziehungsweise 70 Byte), welche somit in jeden beliebigen Texteditor eingegeben werden kann. Die Datei ist gutartig und richtet keinerlei Schaden an, sollte jedoch von allen Virenscannern als Virus erkannt und angezeigt werden. Damit lässt sich beispielsweise testen, ob ein Virenscanner ein Archiv korrekt lesen kann.

Die Eicar-Testdatei wurde so entwickelt, dass sie unter MS-DOS und kompatiblen Microsoft Windows eine ausführbare COM-Datei bildet. Wenn sie ausgeführt wird, wird die Meldung EICAR-STANDARD-ANTIVIRUS-TEST-FILE! auf dem Bildschirm ausgegeben und beendet sich danach von selbst. Dies funktioniert jedoch nicht auf 64-Bit Betriebssystemen. Ob die Datei 70 oder 68 Byte groß ist, hängt davon ab, ob der speichernde Texteditor einen Zeilenvorschub am Ende der Datei erzwingt oder nicht.

Der Inhalt der Datei ist:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Die Datei sollte von allen Virenscannern nach dem Speichern der Zeile als z.B. „eicar.txt“ oder „eicar.com“ erkannt werden.

Analog zur EICAR-Testdatei wird bei Anti-Spam-Lösungen auch der GTUBE-String verwendet.

Andere Namen

Virenscanner erkennen die Datei eventuell unter folgenden Namen:

  • Avira: Eicar-Test-Signature
  • AVG: EICAR_Test
  • BitDefender: EICAR-Test-File (not a virus)
  • ClamAV: Eicar-Test-Signature
  • F-Secure: EICAR-Test-File
  • Ikarus: EICAR-ANTIVIRUS-TESTFILE
  • Kaspersky: EICAR-Test-File
  • McAfee: EICAR test file
  • Microsoft: Virus:DOS/EICAR_Test_File
  • Panda: EICAR-AV-TEST-FILE
  • Sophos: EICAR-AV-Test
  • Symantec: EICAR Test String
  • TrendMicro: Eicar_test_file
  • avast!: EICAR Test-NOT virus!!
  • Computer Associates International: the EICAR test string

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • EICAR-Testdatei — Meldung der Eicar Testdatei bei der Ausführung Die EICAR Testdatei (Eigenbezeichnung: THE ANTI VIRUS OR ANTI MALWARE TEST FILE) ist ein vom European Institute for Computer Antivirus Research (EICAR) entwickeltes Testmuster, mit dessen Hilfe die… …   Deutsch Wikipedia

  • EICAR — e.V. ist ein gemeinnütziger Verein mit dem Ziel, Computerviren zu erforschen und die Entwicklung von Antivirensoftware zu verbessern. Ursprünglich stand das Akronym EICAR für European Institute for Computer Antivirus Research, ist jedoch heute… …   Deutsch Wikipedia

  • European Institute for Computer Anti-Virus Research — EICAR e.V. ist ein gemeinnütziger Verein mit dem Ziel, Computerviren zu erforschen und die Entwicklung von Antivirensoftware zu verbessern. Ursprünglich stand das Akronym EICAR für European Institute for Computer Antivirus Research, ist jedoch… …   Deutsch Wikipedia

  • European Institute for Computer Antivirus Research — EICAR e.V. ist ein gemeinnütziger Verein mit dem Ziel, Computerviren zu erforschen und die Entwicklung von Antivirensoftware zu verbessern. Ursprünglich stand das Akronym EICAR für European Institute for Computer Antivirus Research, ist jedoch… …   Deutsch Wikipedia

  • Appender — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Appender-Virus — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Appender Virus — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Appendervirus — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Companion-Viren — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Companion-Virus — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”