فایل تست EICAR چیست و چگونه کار می کند؟

چگونه می توانید تست کنید که آنتی ویروس شما چقدر موثر است؟ آیا واقعاً از شما در برابر بدافزار محافظت می کند؟ در اینجا یک راه مطمئن برای پیدا کردن وجود دارد.

نرم افزار آنتی ویروس جزء کلیدی هر استراتژی امنیت سایبری مناسبی است، چه برای محافظت از یک سازمان بزرگ یا یک دستگاه شخصی در برابر حملات خارجی استفاده شود. صدها راه‌حل نرم‌افزار آنتی‌ویروس وجود دارد، و بیشتر آنها بر اساس یک اصل اساسی کار می‌کنند: کدهای مخرب را شناسایی، قرنطینه و حذف می‌کنند.

اما آیا راهی برای تست درست کارکرد یک آنتی ویروس وجود دارد؟ پاسخ مثبت است و شامل چیزی به نام فایل تست EICAR است.

فایل تست EICAR چیست؟

به زبان ساده، فایل تست EICAR یک فایل کامپیوتری است که برای تست پاسخ محصولات آنتی ویروس (ضد بدافزار) ایجاد شده است. این یک ویروس کامپیوتری واقعی نیست، اما بدافزار را تقلید می‌کند و بنابراین امکان آزمایش ایمن و مؤثر را فراهم می‌کند.

فایل تست EICAR توسط موسسه اروپایی تحقیقات آنتی ویروس کامپیوتر (EICAR) و سازمان تحقیقات آنتی ویروس کامپیوتر (CARO) تهیه شده است. هر دوی این سازمان ها از اوایل دهه 1990 وجود داشته اند و بر تحقیقات بدافزار متمرکز هستند.

چگونه آنتی ویروس خود را با فایل تست EICAR تست کنید

برای دانلود فایل تست EICAR و بررسی اینکه آیا آنتی ویروس شما خوب است، به eicar.org مراجعه کنید. این سایت چهار فایل مختلف را برای دانلود ارائه می دهد: eicar.com، eicar.com.txt، eicar_com.zip و eicarcom2.zip. به شدت توصیه می شود که هر کدام را دانلود کنید و اجازه دهید آنتی ویروس شما کاری را که باید انجام دهد.

مطلب مرتبط: 5 اپلیکیشن خانگی موثر برای مدیریت خانه بدون خستگی

فایل اول، eicar.com، 68 بایت طول دارد و شامل رشته ASCII زیر است: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. فایل دوم یک کپی از این فایل با نام فایل متفاوت است. فایل سوم، eicar_com.zip، یک فایل آرشیو ZIP است که برای دسترسی به “ویروس” واقعی باید از حالت فشرده خارج شود. فایل چهارم حاوی فایل سوم است. بنابراین، در eicarcom2.zip، خود فایل آزمایشی EICAR در زیر دو لایه فایل ZIP پنهان است.

اگر سعی کنید هر یک از این فایل ها را دانلود کنید و نرم افزار آنتی ویروس شما دانلود را مسدود کند، پس کار خود را به درستی انجام می دهد. با این حال، اگر واقعاً می خواهید آن را آزمایش کنید، آنتی ویروس خود را برای یک لحظه غیرفعال کنید، فایل چهارم (آنی که دو لایه زیپ دارد) را دانلود کنید و سپس آن را اسکن کنید تا ببینید آیا محصولی که استفاده می کنید قابلیت نفوذ به این موارد را دارد یا خیر. چندین لایه و شناسایی آنچه که قرار است کد مخرب باشد.

نرم افزار آنتی ویروس خوب بلافاصله فایل تست EICAR را شناسایی و سپس قرنطینه یا حذف می کند.

اگر آنتی ویروس شما فایل تست EICAR را تشخیص ندهد چه؟

اگر مجموعه آنتی ویروس شما فایل تست EICAR را به دلایلی شناسایی نمی کند، به احتمال زیاد به اندازه کافی خوب نیست، به درستی کار نمی کند، یا مدت زیادی است که به روز نشده است. با این حال، برخی استثناها وجود دارد. به عنوان مثال، Malwarebytes که یک محصول ضد بدافزار خوب و قابل اعتماد است، همیشه فایل تست EICAR را مخرب تشخیص نمی دهد.

مطلب مرتبط: آیا استفاده از Wise ایمن است؟ در اینجا چیزی است که شما باید بدانید

Malwarebytes در سال 2016 گفت که “تشخیص رشته های EICAR هیچ معنایی برای اثبات اثربخشی محصولات در دنیای واقعی در برابر تهدیدات ندارد.” به گفته این شرکت، آزمایش EICAR فقط می تواند نشان دهد که آیا یک برنامه آنتی ویروس می تواند از امضای مطابق با الگو استفاده کند یا خیر، اما حتی اگر بتواند، به این معنی نیست که می تواند حملات بدافزار پیچیده تری را که از تکنیک های مبهم سازی و فرار از امضا استفاده می کنند، متوقف کند.

چگونه نرم افزار ضد بدافزار خود را تست کنیم

انتقاد Malwarebytes ممکن است شایستگی داشته باشد، اما گذشته از آن، فایل آزمایش EICAR هنوز هم می تواند برای آزمایش پاسخ نرم افزار آنتی ویروس شما به تهدیدات احتمالی مفید باشد.

با این حال، ناگفته نماند که باید از وب‌سایت‌های پنهان دوری کنید، از دانلود هر چیزی از منابع ناشناس اجتناب کنید و هرگز روی پیوندهای مشکوک یا پیوست‌های ایمیل کلیک نکنید.

و مهم نیست که از کدام محصول ضد بدافزار استفاده می کنید، مطمئن شوید که آن را به طور منظم به روز می کنید و مراقب آخرین روندها در امنیت سایبری باشید. با تمام موارد گفته شده، چندین راه دیگر برای تست نرم افزار آنتی ویروس وجود دارد، بدون اینکه دستگاه و اطلاعات شخصی شما در معرض خطر قرار گیرد.