Der EICAR-Test
für Ihr Anti-Viren-Programm
Findet Ihr Anti-Viren-Programm alle Eindringlinge?
ProblemImGriff bietet Ihnen hier die Möglichkeit, die von der EICAR*) veröffentlichten offiziellen Anti-Malware Testdateien herunterzuladen, um Ihr eigenes Anti-Viren-Programm auf seine allgemeine Funktion hin zu testen.
Die Test-Dateien beinhalten einen harmlosen Code, der unter DOS zur Ausgabe des Textes „EICAR-STANDARD-ANTIVIRUS-TEST-FILE!“ führt. Insgesamt besteht die Datei in ihrer reinen Form aus den folgenden 68 Zeichen (ohne Anführungszeichen): „X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*“
Ihr Anti-Viren-Programm sollte auch diese Test-Dateien - genauso wie den Test-Trojaner - ohne Probleme erkennen und entfernen können. Versuchen Sie es und testen Sie Ihr Anti-Viren-Programm völlig gefahrlos.
*)
Das Akronym EICAR steht für „European Institute for Computer Antivirus Research“ (Deutsch: Europäisches Institut für Computer Antiviren Forschung). Mehr zur Geschichte der Testdateien und EICAR finden Sie auf der offiziellen EICAR-Homepage.
Vier Testfälle für Ihr Anti-Viren-Programm
Die vier unterschiedlichen Versionen der Datei dienen dazu, einerseits eventuelle Download-Sperren zu umgehen und andererseits unterschiedliche Funktionen Ihres AntiViren-Programms zu testen.
Die Orignaldatei „eicar.com“ ist eine unter DOS ausführbare Datei und als solche einer exe-Datei ähnlich. Es kann gelegentlich vorkommen, dass diese Datei nicht heruntergeladen werden kann (z.B. Aufgrund einer Sperre in Ihrem Webbrowser). Für diesen Fall gibt es die zweite Datei „eicar.com.txt“. Diese kann in aller Regel problemlos heruntergeladen und gespeichert werden. Hauptunterschied der txt-Datei ist lediglich die Dateiendung. Sie können diese jederzeit durch Löschen der Endung „.txt“ wieder in die ursprüngliche Testdatei „eicar.com“ verwandeln.
Grundsätzlich sollte aber auch die txt-Datei bereits von Ihrem AntiViren-Programm als potenziell gefährlich erkannt werden.
Die beiden anderen Versionen „eicar_com.zip“ und „eicarcom2.zip“ dienen dem zusätzlichen Testen der Prüffunktion Ihres AntiViren-Programms im Bezug auf die Rekursionstiefe von Archiven. Dazu enthält die Datei „eicar_com.zip“ eine komprimierte Version der Originaldatei. Die zweite zip-Datei enthält zusätzlich noch ein weiteres Archiv (wieder „eicar_com.zip“) um eine Verschachtelung von Archiven zu simulieren. Auch darin sollte die Test-Datei von Ihrem AntiViren-Programm problemlos erkannt werden.
So testen Sie Ihr Anti-Viren-Programm
- Laden Sie eine beliebige oder alle vier Test-Dateien**) herunter:
Datei eicar.com herunterladen
Datei eicar.com.txt herunterladen
Datei eicar_com.zip herunterladen
Datei eicarcom2.zip herunterladen
(Ganz am Ende der Seite finden Sie, zur Kontrolle der Downloads, die Prüfsummen bzw. Hashwerte der Dateien.) - Wenn der Echtzeitscan Ihres Virenscanners aktiv ist:
Schon nach dem Herunterladen sollte Ihr Viren-Programm die Datei(en) automatisch geprüft und einen Warnhinweis angezeigt haben. - Wenn der Echtzeitscan Ihres Virenscanners nicht aktiv ist:
Spätestens bei manueller Prüfung der Test-Datei(en) oder der Virenprüfung Ihres gesamten Systems sollte Ihr Anti-Viren-Programm einen Warnhinweis anzeigen. Anderfalls aktualisieren Sie Ihr Anti-Viren-Programm und prüfen danach erneut. - Wurde(n) die Test-Datei(en) erfolgreich erkannt, können Sie diese direkt von Ihrem AntiViren-Programm löschen lassen. Natürlich können Sie diese auch jederzeit mit Ihrem Dateimanager gefahrlos löschen. Sollte ein Zugriff auf diese Dateien durch Ihr Anti-Viren-Programm gesperrt werden und so ein Löschen direkt nicht möglich sein, stellt Ihr AntiViren-Programm meist einen Quarantäne-Bereich bereit, in welchem die Dateien zur sicheren Verwahrung aufbewahrt und von dort sicher gelöscht werden können.
**) Aus rechtlichen Gründen: Keine Haftung für Schäden jeglicher Art.
Hinweis für TüftlerInnen:
Selbstverständlich können Sie auch selbst ein entsprechendes Archiv erzeugen oder die Rekursionstiefe noch weiter treiben (z.B. bis auf 5 Ebenen oder mehr). Sie könnten natürlich auch die Testdatei in ein bestehendes Archiv mit anderen Dateien gemeinsam einbinden, um zu testen, ob Ihr Anti-Viren-Programm auch tatsächlich bei der Virenprüfung bis auf die angegebene Tiefe in ein Archiv einsteigt oder bis zur angegebenen Archivgröße das Entpacken und Prüfen des Archivs durchführt.
Teilen Sie Ihr Wissen
Für einen Hinweis auf diesen Beitrag könnten Ihnen auch Freunde und Bekannte dankbar sein. Mit dem „Briefkuvert“-Symbol ( am rechten oberen Rand auf jeder Seite) können Sie Informationen besonders bequem und schnell per E-Mail weiterleiten.
Weitere interessante Artikel:
Liste der Prüfsummen (Hashwerte):
eicar.com / eicar.com.txt |
|
CRC32: MD5: SHA-1: SHA-256: |
6851CF3C 44D88612FEA8A8F36DE82E1278ABB02F 3395856CE81F2B7382DEE72602F798B642F14140 275A021BBFB6489E54D471899F7DB9D1663FC695EC2FE2A2C4538AABF651FD0F |
eicar_com.zip | |
CRC32: MD5: SHA-1: SHA-256: |
31DB20D1 6CE6F415D8475545BE5BA114F208B0FF D27265074C9EAC2E2122ED69294DBC4D7CCE9141 2546DCFFC5AD854D4DDC64FBF056871CD5A00F2471CB7A5BFD4AC23B6E9EEDAD |
eicarcom2.zip | |
CRC32: MD5: SHA-1: SHA-256: |
045A2CDD E4968EF99266DF7C9A1F0637D2389DAB BEC1B52D350D721C7E22A6D4BB0A92909893A3AE E1105070BA828007508566E28A2B8D4C65D192E9EAF3B7868382B7CAE747B397 |