Что такое EICAR и зачем он нужен?

 Подборка: по мотивам «Вирусной энциклопедии» Евгения Касперского

Под именем «EICAR-Test-File» детектируется небольшой 68-байтный COM-файл, который вирусом НЕ ЯВЛЯЕТСЯ, а всего лишь выводит текстовое сообщение и возвращает управление DOS.

Некоторые разработчики антивирусных программ включают в свои пакеты подобные файлы, которые вирусами не являются, но определяются антивирусом как вирус. Это вызвано, скорее всего, интересом со стороны пользователей, которые «живых» вирусов не имеют (ладно уж заливать-то! - прим. ред.), но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю.

Данный COM-файл выглядит так:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Если вырезать это строку или набить ее командой «COPY CON TEST.COM», то полученный COM-файл при запуске выводит сообщение:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

и возвращает управление DOS - ничего более, но многие антивирусные программы будут детектировать его как «EICAR test file» или типа того.

AVP детектирует этот файл только при подключенной базе EICAR.AVC, данная запись была вынесена из основной антивирусной базы по просьбам пользователей.