Verifica tramite il file EICAR
È possibile verificare l'operatività dei programmi antivirus che rilevano i virus sulla base delle firme antivirali, utilizzando il file di test EICAR (European Institute for Computer Anti-Virus Research).
Molti sviluppatori degli antivirus usano per questo scopo lo stesso programma standard test.com. Questo programma è stato specificamente sviluppato affinché l'utente, senza esporre a pericolo il proprio computer, possa vedere come l'antivirus installato segnalerà il rilevamento di un virus. Il programma test.com non è malevolo di per sé, ma viene processato come un virus dalla maggior parte dei programmi antivirus. Dr.Web denomina questo "virus" nel seguente modo: EICAR Test File (Not a Virus!). Gli altri programmi antivirus lo denominano in un modo simile.
Il programma test.com è un file COM di 68 byte e come risultato della sua esecuzione nella console viene visualizzato il messaggio di testo: EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Il file test.com è composto soltanto dai caratteri di testo che formano la seguente stringa:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Se si creerà un file contenente la stringa sopracitata e si salverà il file sotto il nome test.com, come risultato si otterrà un programma che è il "virus" descritto sopra.
|
Quando funziona in modalità ottimale, SpIDer Guard non interrompe l'avvio del file di test EICAR e non determina questa operazione come pericolosa poiché questo file non rappresenta alcuna minaccia al computer. Tuttavia, quando tale file viene copiato o creato sul computer, SpIDer Guard elabora automaticamente il file come un programma malevolo e di default lo mette in Quarantena. |
Verifica tramite il file CloudCar
Per verificare il funzionamento del servizio cloud Dr.Web Cloud, utilizzare il file di test CloudCar creato da AMTSO (Anti-Malware Testing Standards Organization). Questo file è stato appositamente creato per verificare il funzionamento dei servizi cloud degli antivirus e non è malevolo.
Verifica del funzionamento di Dr.Web Cloud
1.Assicurarsi che sia attivato l'uso del servizio cloud Dr.Web Cloud.
2.Scaricare il file di test. Per questo scopo, andare sull'indirizzo https://www.amtso.org/feature-settings-check-cloud-lookups/ e premere Download the CloudCar Testfile.
3.Se è installato e attivato il componente SpIDer Guard, all'arrivo del file sul computer, il file verrà automaticamente spostato in quarantena. Se il componente SpIDer Guard non è installato o è disattivato, eseguire la scansione del file scaricato. Per fare ciò, nel menu contestuale dell'icona del file selezionare la voce Scansiona tramite Dr.Web.
4.Verificare che il file di test sia stato elaborato da Dr.Web come CLOUD:AMTSO.Test.Virus. Il prefisso CLOUD nel nome della minaccia indicherà il corretto funzionamento di Dr.Web Cloud.