Jak upewnić się, że Twój antywirus działa?
Chcąc zweryfikować ustawienia nowo zainstalowanego programu antywirusowego, możemy po prostu rzucić okiem na jego interfejs. Większość aplikacji wyraźnie informuje o swoim statusie. Aby mieć 100% pewność warto jednak posłużyć się prostym trikiem.
Nie chodzi oczywiście o celowe pobranie zainfekowanego pliku z sieci. Istnieje dużo prostsza, a co najważniejsze bezpieczna metoda. Wystarczy stworzyć tzw. plik testowy EICAR.
Programy ochronne powinni rozpoznawać ten plik. W celu jego przygotowania otwieramy Notatnik i wpisujemy bez cudzysłowów frazę "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*". Wybieramy polecenie Zapisz jako i tworzymy na dysku element eicar.com.
W zależności od programu antywirusowego i jego opcji ostrzeżenie o wirusie pojawi się już na etapie zapisywania pliku, albo po jego uruchomieniu. Jeśli zapisanie nie będzie możliwe warto w tym momencie antywirusa wyłączyć lub zmienić ustawienia ochrony rezydentnej.
Plik eicar.com może być wykorzystywany w różnych sytuacjach. Warto np. wysłać go na własną skrzynkę pocztową w celu sprawdzenia skuteczności mechanizmów ochronnych Gmaila, innej aplikacji e-mailowej lub samej przeglądarki.
Uwaga: w 64-bitowej wersji systemu Windows uruchomienie pliku eicar.com nie jest możliwe. Antywirus mimo to powinien wykryć zagrożenie po dwukrotnym kliknięciu lewym klawiszem myszy.
Niektóre mniej znane antywirusy i inne programy ochronne nie mają w bazach sygnatury EICAR i nie będą wykrywać problemu. Dotyczy to np. aplikacji Malwarebytes Anti-Malware. W takiej sytuacji przeprowadzenie testu nie będzie możliwe.
Aby być całkowicie pewnym warto sprawdzić na stronie dostawcy oprogramowania, czy test EICAR jest obsługiwany.