EICAR

測試你的防毒軟體有沒有在工作

每個人家中電腦應該都會裝有防毒軟體(Anti-Virus),可是,有時候可能防毒軟體裝了好幾個月卻發現防毒軟體都沒有彈出什麼視窗或者偵測到病毒之類的,這時候,就會跑出質疑的看法,質疑防毒軟體是否有在運作或者防毒軟體是否有效。

銘在這邊提供一個非常簡單的測試方法供大家測試家裡的防毒軟體是否有正常的在運作著。

測試說明:

首先,請先打開記事本(Notepad),並且加入以下紅色部分的代碼:

  • X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

接著,「檔案」→「另存新檔」→存檔類型改為"所有檔案"→檔名稱改為「Eicar.com」。

儲存之後,一般防毒軟體若即時監控正常運作的話,儲存之後防毒軟體即時監控會跳出偵測的視窗,並且自動將此檔案隔離。

Eicar.com只是一個測試防毒軟體反應的測試檔案,並非真實電腦病毒,請不用擔心使用之後會有任何副作用。

當然,Eicar.com也可以用於測試即時監控是否還活著,有些病毒會針對自我保護較弱的防毒軟體進行防毒軟體功能破壞、限制,所以有時候,防毒軟體即時監控功能可能會受到病毒感染導致無法順利正常執行即時監控功能,如果懷疑防毒軟體的即時監控功能受到破壞,也可以使用Eicar.com進行測試。

Eicar原理解說:

關於這個測試銘這邊做一下簡單的說明,這個檔案基本上不是什麼病毒。這個測試檔案是由European Institute for Computer Antivirus Research(EICAR)歐洲反電腦病毒協會所開發出來的EICAR測試檔案(正式名稱:EICAR標準反病毒測試檔案),EICAR開發Eicar標準反病毒測試檔案最主要的原因是為了讓用戶不使用真正的電腦病毒的情況下就可以測試防毒軟體針對病毒處理反應能力。

Eicar測試檔案受到16進位的限制,目前逐漸流行的64位元系統,可能無法順利執行測試。

Eicar.com檔案是否可以判別一個防毒軟體好壞?

網路上流傳著許多關於Eicar.com測試檔案文章,然而每次在這類Eicar代碼介紹的文章下面都會附上一個列表,分成許多種等級,有些新手可能會因為防毒軟體反應比較慢所以就主觀的判定目前安裝的防毒軟體沒有用,反應比較慢不代表防毒軟體就差,這跟防毒軟體的設計以及設置有著關連。

延伸閱讀:

《歐洲反電腦病毒協會Eicar – 維基百科》