Manapság egyre többen belátják azt, hogy vírusfigyelő nélkül már nem szabad számítógépet (sőt telefont) üzemeltetni. De vajon megbízhatunk-e a gépünkre telepített programban?
A múlt hét híre volt, hogy miként is verte át egy amúgy fizetős antivírus app a felhasználókat azzal, hogy valójában nem csinált semmit, de hamis biztonsági illúziókat keltett. Az eset ráirányította a figyelmet arra, hogy vajon mennyire megbízhatók a számítógépünkön futó antivírusok, akár fizetősek, akár ingyesenek.
De hogyan ellenőrizzük ezt? Hiszen még próbaképp sem érdemes vírussal fertőzni a gépünket. Nos, nem is kell. Van ugyanis egy másik, teljesen ártalmatlan módszer, az EICAR-teszt. Ennek során egy teljesen ártalmatlan, ASCII karakterekből álló kódsort küldünk a gépünkre, amit vírusként kell érzékelniük a vírusirtóknak, s ha jól működnek, jelezniük kell. A kódsort az European Institute for Computer Anti-Virus Research definiálta, innen is az elnevezés.
De hogyan juttassuk el ezt a fájlt a gépünkre? Kétféleképpen is eljárhatunk. Lépjünk fel a Kaspersky ezen oldalára, és a Download eicar.zip-re kattintva letölthetjük gépünkre az állományt. Van olyan víruskergető, amely már a letöltést sem engedi meg, és méltatlankodva jelez, mások a kicsomagolás után döbbennek rá a „rosszindulatú” behatoló jelenlétére.
Ha nem tudtuk letölteni a programot, a következőképpen járhatunk el. Nyissuk meg a Notepadet, majd másoljuk be az alábbi karaktersort:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Mentsük el eicar.com kiterjesztéssel – nagyon fontos a com kiterjesztés, ugyanis, ha txt fájlban mentjük el, akkor nem történik semmi. Ha az említett módon elmentettük, a vírusfigyelőnknek jeleznie kell, sőt jó esetben azonnal karanténba zárni.
Ha semmi sem akadályozza meg az állomány futtatását, semmi különös nem történik, a program kiírja egy DOS-ablakba az EICAR-STANDARD-ANTIVIRUS-TEST-FILE üzenetet, és kilép.
Ha ez hasznos volt, hasonlókért lájkolja a hvg.hu Tech rovatának facebookos oldalát.