Eicar (European Institute for Computer Antivirus Research) เป็นหน่วยงานมาตรฐานการทดสอบ Antivirus ของยุโรป ที่เป็นมาตรฐานโลก
Eicar ถูกตรวจจับจาก Antivirus ทั่วโลกครับ ถ้าเราสั่งสแกน แต่บางครั้งจะไม่เจอในโหมด Realtime.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Code นี้ เขียนขึ้นโดยมีขนาดประมาณ 68 ไบต์ โดยเป็นรหัส ASCII ที่มีส่วนขยายเป็น .COM ทำงานกับ OS ที่รันระบบไฟล์ด้วย DOS ได้ เช่น Windows, OS/2
อย่างที่บอกว่าไฟล์นี้ไม่เป็นอันตราย เพราะเมื่อกดรันแล้วจะได้หน้าต่าง DOS ขึ้นข้อความว่า
"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
โค้ดนี้เขียนขึ้นและเป็นที่รู้จักกันครั้งแรกในปี 1998 ดังนั้นไม่ถือว่าเป็นการทดสอบประสิทธิภาพตรงไหน เพราะถ้าคุณมีฐานข้อมูลวันไหนก็ได้ที่ใหม่กว่าปี 1998 ยังไงมันก็ตรวจเจอซึ่งประสิทธิภาพของ Antivirus ที่ดี คือการ Update ให้เป็นตัวล่าสุด (ทั้งฐานข้อมูลและเอ็นจิน) แล้วถึงตอนนั้นค่อยยืนยันได้ว่าประสิทธิภาพดี
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น