O arquivo de teste EICAR foi criado pelo Instituto Europeu para Pesquisa de Antivírus de Computador - daí seu nome - em conjunto com a Computer Antivirus Research Organization. O arquivo foi desenvolvido para testar o quanto o software antivírus responde a uma ameaça sem usar um malware real.
O software antivírus tradicional detecta vírus e outros malwares usando definições de assinatura. O arquivo de teste EICAR é uma cadeia de código não viral que a maioria dos fabricantes de software antivírus inclui nos arquivos de definição de assinatura de seus produtos como um vírus falsamente verificado. Quando seu software antivírus encontra o arquivo EICAR, ele deve tratá-lo exatamente como se fosse um vírus real.
O arquivo de teste EICAR permite que os usuários verifiquem se o software antivírus está sendo executado corretamente. Por exemplo, se você tentar abrir um arquivo de teste Eicar.com enquanto seu recurso de proteção em tempo real estiver habilitado, o software antivírus deverá gerar um alerta.
Criando um arquivo de teste EICAR
Você pode baixar um arquivo de teste EICAR ou criar um usando qualquer editor de texto, como o Notepad ou o TextEdit. Para criar um arquivo de teste EICAR, copie e cole a seguinte linha em um arquivo de editor de texto em branco:
X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Salve o arquivo como Eicar.com. Agora está pronto para testes. Você pode compactar ou arquivar seu novo arquivo para testar a capacidade do antivírus de detectar malware em um arquivo compactado ou arquivado. De fato, se sua proteção ativa estava funcionando corretamente, o simples ato de salvar o arquivo deveria ter acionado um alerta: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
Compatibilidade de um arquivo de teste EICAR
O arquivo de teste é um arquivo executável que pode ser lido pelo MS-DOS, OS / 2 e Windows de 32 bits. Não é compatível com o Windows de 64 bits.
