Test rezidentní ochrany antiviru

Na této stránce si můžete vyzkoušet, zda-li vám správně funguje rezidentní ochrana vašeho antivirového programu (označuje se někdy jako rezidentní štít). Rezidentní ochranou se rozumí funkce antivirového programu, která neustále na pozadí systémových úloh, monitoruje a kontroluje veškeré otevírané soubory a složky systému a vše, s čím momentálně pracujete. Pokud rezidentní antivirová ochrana pracuje správně a máte-li v počítači zavirovaný soubor který otevřete, antivirový program, právě pomocí rezidentní ochrany, zahlásí přítomnost viru v konkrétním souboru a nabídne vám, co s tímto souborem udělat, zda-li se pokusit o léčení, smazání, nebo také ignoraci viru. To se ovšem nedoporučuje. Některé lepší antivirové programy se dokonce neptají a rovnou zavirovaný soubor uloží do virového trezoru (karantény).

Jak tedy otestovat, zda-li vám v počítači správně funguje rezidentní ochrana? Stačí, když si stáhnete z této stránky soubor eicar.com. Tento soubor obsahuje kód, který simuluje a chová se jako virus. Postup je jednoduchý: klikněte pravým tlačítkem myši na ikonku souboru eicar.com a poté klikněte na položku "Uložit cíl jako..." (v anglické verzi prohlížeče se jedná o položku "Save target as..."). A pokud rezidentní ochrana vašeho antivirového programu funguje správně, objeví se hláška, že byl nalezen virus a ten že bude přesunut do karantény (virového trezoru). Tato hláška by se měla objevit ještě před možností samotného stažení a uložení souboru do počítače. Pokud se tak nestane a antivirový program nezareaguje, rezidentní ochrana je nastavena špatně, nebo nepracuje vůbec. V tomto případě doporučujeme ihned zkontrolovat tuto funkci v antivirovém programu, protože se jinak vystavujete velkému nebezpečí napadení virem a možnému poškození vašich dat.

Na vzniku a vývoji souboru eicar.com se podílelo mnoho dodavatelů antivirových programů z celého světa. Tento soubor slouží uživatelům ke zjištování reakce antivirového programu, konkrétně jeho rezidentní části, pracující na pozadí systému uživatele. Jde vlastně o simulaci napadení počítače virem. Podmínkou je mít tento soubor na na disku. Jak tento soubor dostat na disk? Buď si tento soubor stáhnete z Internetu (viz. předchozí odstavec), anebo si jen vytvoříte sami. Je to jednoduché, postup je následující:

Vytvořte si nový prázdný, nejlépe textový dokument s koncovkou TXT, a do něj vložte následující řádek:

Poté soubor uložte. Velikost souboru by měla být 69 nebo 70 b (bytů) velký. Nyní musíte z tohoto souboru vytvořit spustitelný soubor s koncovkou COM. Tohle uděláte tak, že jednoduše přejmenujete koncovku TXT na COM. Nyní již máte vytvořený standardní kód EICAR a můžete jej spustit. Pokud vám antivirový program, konkrétně funkce rezidentního štítu, zahlásí hláškou EICAR Test-NOT virus! přítomnost viru, nelekejte se, jde právě o simulaci viru - o testovací soubor EICAR. Můžete být tedy klidní, váš antivirový program pracuje správně. Pokud se tak nestane, je třeba se obrátit na odbornou pomoc pro nápravu a správnou konfiguraci antivirového programu. Po ověření funkčnosti antivirového programu tento testovací soubor smažte! Zabráníte tím v budoucnosti falešným virovým upozorněním.

EICAR - European Institute for Computer Antivirus Research