Download Anti Malware Testfile-Eicar (Deutsch)
Zusätzliche Hinweise:
- Diese Datei hieß früher ducklin.htm oder ducklin-html.htm oder ähnliches basiert auf seinem ursprünglichen Autor Paul Ducklin und wurde in Zusammenarbeit mit CARO gemacht.
- Die Definition der Datei wurde am 1. Mai 2003 von Eddy Willems in Zusammenarbeit mit allen Anbietern verfeinert.
- Der Inhalt dieser Dokumentation (nur Titel) wurde am 1. September 2006 angepasst, um die Aktivität von Anti-Malware-oder Anti-Spyware-Produkten zu überprüfen. Es wurde beschlossen, die Datei selbst aus Gründen der Abwärtskompatibilität nicht zu ändern.,
Wer braucht die Anti-Malware Testfile
(lesen Sie den vollständigen Text, es enthält wichtige Informationen)
Version vom 7. September 2006
Wenn Sie im Bereich der Anti-Virus-Forschung aktiv sind, dann werden Sie regelmäßig Anfragen für Virenproben erhalten. Einige Anfragen sind leicht zu bearbeiten: Sie kommen von Forscherkollegen, die Sie gut kennen und denen Sie vertrauen. Mit starker Verschlüsselung können Sie ihnen senden, was sie von fast jedem Medium (auch über das Internet) ohne wirkliches Risiko gefragt haben.
Andere Anfragen kommen von Leuten, von denen Sie noch nie gehört haben., Es gibt relativ wenige Gesetze (obwohl einige Länder sie haben), die den sicheren Austausch von Viren zwischen einwilligenden Personen verhindern, obwohl es für Sie eindeutig unverantwortlich ist, Viren einfach jedem zur Verfügung zu stellen, der danach fragt. Ihre beste Antwort auf eine Anfrage von einer unbekannten Person ist einfach höflich abzulehnen.
Ein dritter Satz von Anfragen kommen von genau den Menschen, die Sie vielleicht denken, wäre am wenigsten wahrscheinlich Viren „Benutzer von Anti-Virus-Software“ wollen., Sie möchten auf irgendeine Weise überprüfen, ob sie ihre Software ordnungsgemäß bereitgestellt haben, oder absichtlich einen „Virenvorfall erzeugen, um ihre Unternehmensverfahren zu testen, oder anderen in der Organisation zeigen, was sie sehen würden, wenn sie von einem Virus betroffen wären“.
Gründe für das Testen von Antivirensoftware
Offensichtlich gibt es erhebliche intellektuelle Rechtfertigung für das Testen von Antivirensoftware gegen echte Viren. Wenn Sie ein Antivirenanbieter sind, dann tun Sie dies (oder sollten es tun!) vor jeder Veröffentlichung Ihres Produkts, um sicherzustellen, dass es wirklich funktioniert., Sie tun dies jedoch nicht (oder sollten nicht!) führen Sie Ihre Tests in einer „echten“ Umgebung durch. Sie verwenden (oder verwenden sollten!) eine sichere, kontrollierte und unabhängige Laborumgebung, in der Ihre Virussammlung aufrechterhalten wird.
Die Verwendung von echten Viren zum Testen in der realen Welt ist eher so, als würde man den Mülleimer in Ihrem Büro in Brand setzen, um zu sehen, ob der Rauchmelder funktioniert. Ein solcher Test liefert aussagekräftige Ergebnisse, jedoch mit unattraktiven, inakzeptablen Risiken.,
Da es für Sie nicht akzeptabel ist, echte Viren zu Test-oder Demonstrationszwecken auszusenden, benötigen Sie eine Datei, die sicher weitergegeben werden kann und die offensichtlich nicht viral ist, auf die Ihre Antivirensoftware jedoch reagiert als wäre es ein Virus.
Wenn Ihre Testdatei ein Programm ist, sollte sie auch vernünftige Ergebnisse liefern, wenn sie ausgeführt wird. Da Sie wahrscheinlich den Versand einer pseudoviralen Datei zusammen mit Ihrem Antivirenprodukt vermeiden möchten, sollte Ihre Testdatei kurz und einfach sein, damit Ihre Kunden problemlos Kopien davon selbst erstellen können.,
Die gute Nachricht ist, dass eine solche Testdatei bereits existiert. Eine Reihe von Antivirenforschern hat bereits zusammengearbeitet, um eine Datei zu erstellen, die ihre (und viele andere) Produkte wie ein Virus „erkennen“.
Die Vereinbarung einer Datei für solche Zwecke vereinfacht die Sache für die Benutzer: In der Vergangenheit hatten die meisten Anbieter ihre eigenen pseudo-viralen Testdateien, auf die ihr Produkt reagieren würde, auf die andere Produkte jedoch ignorieren würden.,
Die Anti-Malware-Testdatei
Diese Testdatei wurde EICAR zur Verteilung als „EICAR Standard Anti-Virus-Testdatei“ zur Verfügung gestellt, und es erfüllt alle oben aufgeführten Kriterien. Es ist sicher zu passieren, weil es kein Virus ist und keine Fragmente von viralem Code enthält. Die meisten Produkte reagieren darauf, als wäre es ein Virus (obwohl sie es normalerweise mit einem offensichtlichen Namen wie „EICAR-AV-Test“melden).
Die Datei ist ein legitimes DOS-Programm und erzeugt beim Ausführen sinnvolle Ergebnisse (sie druckt die Meldung “ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!“).,
Es ist auch kurz und einfach – in der Tat besteht es vollständig aus druckbaren ASCII-Zeichen, so dass es leicht mit einem normalen Texteditor erstellt werden kann. Jedes Antivirenprodukt, das die EICAR-Testdatei unterstützt, sollte sie in jeder Datei erkennen, vorausgesetzt, die Datei beginnt mit den folgenden 68 Zeichen und ist genau 68 Byte lang:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Die ersten 68 Zeichen sind die bekannte Zeichenfolge. Es kann optional durch eine beliebige Kombination von Leerzeichen mit einer Gesamtdateilänge von nicht mehr als 128 Zeichen angehängt werden., Die einzigen zulässigen Leerzeichen sind das Leerzeichen Tab, LF, CR, STRG-Z. Um die Dinge einfach zu halten, verwendet die Datei nur Großbuchstaben, Ziffern und Satzzeichen und enthält keine Leerzeichen. Das einzige, worauf Sie beim Eingeben der Testdatei achten sollten, ist, dass das dritte Zeichen der Großbuchstabe „O“ und nicht die Ziffer Null ist.
Sie werden aufgefordert, die EICAR-Testdatei zu verwenden. Wenn Sie Personen kennen, die „zu Testzwecken“ nach echten Viren suchen, machen Sie sie auf die Testdatei aufmerksam., Wenn Sie Personen kennen, die die Möglichkeit einer Testdatei nach Industriestandard diskutieren, teilen Sie ihnen Folgendes mit www.eicar.org, und zeigen sie auf diesen Artikel.