EICAR-Testdatei
Die Eicar-Testdatei wurde zur Überprüfung der Antivirenprogramme bereitgestellt. Sie gibt Aufschluss über deren ordnungsgemäße Installation, die Funktionalität und das Maßnahmenpaket bei einem echten Virenbefall. Entwickler ist das European Institute for Computer Antivirus Research (Eicar), das sich mittlerweile als European Expert Group for IT-Security betitelt.
Die Testdatei enthält keine Virencode-Fragmente und führt zu keinen Schäden am System.Sie besteht aus einer Zeichenkette mit 68 ASCII-Zeichen wie folgt:
X5O!P%@AP[4PZX54(P^)7CC)7}$Eicar-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
und wird synonym als "Eicar-Test-String" bezeichnet. Ihre Dateigröße beläuft sich auf 68 bis 79 Byte und hängt vom speichernden Texteditor ab. Sie bildet unter Microsoft Windows und MS-DOS eine ausführbare COM-Datei. Bei Verrichtung meldet sie Eicar-STANDARD-ANTIVIRUS-TEST-FILE! in einem DOS-Fenster und schließt sich danach. Auf 64-Bit-Betriebssystemen ist dieser Vorgang nicht möglich. Die Testdatei kann auf der Eicar-Homepage heruntergeladen oder selbst erstellt werden.
Auf der seriösen Internetseite existiert die Datei in mehreren Varianten. Als DOS-Programm mit der gesamten Zeichenfolge, als Kopie sowie doppelt gezippt. Ein funktionstüchtiger Antivirenscanner wird die Eicar-Textdatei als auffällig klassifizieren und zeitnah melden. Der Name, den sie vergibt, variiert nach Software-Hersteller. Die Darstellungen belaufen sich von "Eicar-Test-String" über "Eicar-Test-File" bis zu "Eicar-Test-Signature". Allen gemeinsam ist die Erwähnung des Namens "Eicar". Eine hervorragende Antivirus-Software wird zusätzlich die einfach gezippte und eventuell die doppelt gezippte Variante erkennen.
Vertraut man der Quelle der freigegebenen Testdatei nicht, kann die Datei selbst erstellt werden. Die Zeichenfolge des Eicar-Strings wird in den Texteditor kopiert und vor seinem Schließen im nächsten Dialogfenster als "Eicar.com" oder "Eicar.txt" gespeichert. Textverarbeitungsprogramme sollten nicht benutzt werden, weil sie Header-Reihen hinzufügen, die die Datei unkenntlich machen.
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.