Проверка работоспособности |
Имеется стандартный тест, позволяющий проверить работоспособность антивирусных программ, использующих сигнатурные методы обнаружения угроз. Для этого применяется специальный тест EICAR (European Institute for Computer Anti-Virus Research), разработанный одноименной организацией. Этот тест разработан для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении вируса. Программа, используемая для теста EICAR, не является вредоносной, но специально определяется большинством антивирусных программ как вирус. Антивирусные продукты Dr.Web называют этот «вирус» следующим образом: . Примерно так его называют и другие антивирусные программы. Тестовая программа представляет собой последовательность из 68 байт, образующую тело исполняемого COM-файла для ОС /, в результате исполнения которого на экран терминала или в эмулятор консоли выводится текстовое сообщение:
Тело тестовой программы состоит только из текстовых символов, которые формируют следующую строку:
Если вы создадите файл, содержащий приведенную выше строку, то в результате получится программа, которая и будет описанным «вирусом». В случае корректной работы Dr.Web для Linux, этот файл должен обнаруживаться при проверке объектов файловой системы любым доступным способом, с уведомлением об обнаружении угрозы . Пример команды для проверки работоспособности продукта при помощи тестовой программы из командной строки:
Данная команда выделяет из файла /opt/drweb.com/share/doc/drweb-common/readme.eicar (поставляется вместе с продуктом) строку, представляющую собой тело тестовой программы , записывает ее в файл testfile в текущий каталог, выполняет проверку полученного файла, после чего удаляет созданный файл.
В случае успешного обнаружения тестового «вируса» на экран будет выдано следующее сообщение:
Если при проверке будет получено сообщение об ошибке, обратитесь к описанию известных ошибок.
|