Antivirensoftware ist eine Schlüsselkomponente jeder anständigen Cybersicherheitsstrategie, unabhängig davon, ob sie zum Schutz einer großen Organisation oder eines persönlichen Geräts vor Angriffen von außen verwendet wird. Es gibt Hunderte von Antivirus-Softwarelösungen, und die meisten von ihnen arbeiten nach demselben Grundprinzip: Sie erkennen, isolieren und entfernen bösartigen Code.
Aber gibt es eine Möglichkeit zu testen, ob ein Antivirenprogramm richtig funktioniert? Die Antwort ist ja, und es handelt sich um etwas, das als EICAR-Testdatei bezeichnet wird.
Was ist die EICAR-Testdatei?
Einfach ausgedrückt ist die EICAR-Testdatei eine Computerdatei, die entwickelt wurde, um die Reaktion von Antiviren- (Anti-Malware-) Produkten zu testen. Es ist kein echter Computervirus, aber er ahmt Malware nach und ermöglicht so ein sicheres und effektives Testen.
Die EICAR-Testdatei wurde vom European Institute for Computer Antivirus Research (EICAR) und der Computer Antivirus Research Organization (CARO) entwickelt. Beide Organisationen gibt es seit den frühen 1990er Jahren und sind es noch
konzentriert sich auf Malware-Forschung.So testen Sie Ihren Antivirus mit der EICAR-Testdatei
Um die EICAR-Testdatei herunterzuladen und zu überprüfen, ob Ihr Antivirus gut ist, gehen Sie zu eicar.org. Die Website stellt vier verschiedene Dateien zum Download bereit: eicar.com, eicar.com.txt, eicar_com.zip und eicarcom2.zip. Es wird dringend empfohlen, dass Sie jedes herunterladen und Ihr Antivirenprogramm tun lassen, was es tun soll.
Die erste Datei, eicar.com, ist 68 Bytes lang und enthält den folgenden ASCII-String: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Die zweite Datei ist eine Kopie dieser Datei mit einem anderen Dateinamen. Die dritte Datei, eicar_com.zip, ist eine ZIP-Archivdatei das muss entpackt werden, um auf den eigentlichen "Virus" zugreifen zu können. Die vierte Datei enthält die dritte Datei. In eicarcom2.zip ist also die EICAR-Testdatei selbst unter zwei Schichten von ZIP-Dateien verborgen.
Wenn Sie versuchen, eine dieser Dateien herunterzuladen, und Ihre Antivirensoftware den Download blockiert, erfüllt sie ihre Aufgabe ordnungsgemäß. Wenn Sie es jedoch wirklich testen möchten, deaktivieren Sie Ihr Antivirenprogramm für einen Moment, laden Sie die vierte Datei herunter (die mit zwei ZIP-Ebenen) und scannen Sie dann um zu sehen, ob das von Ihnen verwendete Produkt in der Lage ist, diese mehreren Schichten zu durchdringen und zu erkennen, was vermeintlich bösartiger Code ist.
Gute Antivirensoftware wird die EICAR-Testdatei sofort erkennen und dann unter Quarantäne stellen oder löschen.
Was ist, wenn Ihr Antivirus die EICAR-Testdatei nicht erkennt?
Wenn Ihre Antiviren-Suite die EICAR-Testdatei aus irgendeinem Grund nicht erkennt, ist sie höchstwahrscheinlich nicht gut genug, funktioniert nicht richtig oder wurde seit geraumer Zeit nicht aktualisiert. Es gibt jedoch einige Ausnahmen. Beispielsweise erkennt Malwarebytes, ein gutes und zuverlässiges Anti-Malware-Produkt, die EICAR-Testdatei nicht immer als bösartig.
Malwarebytes sagte bereits im Jahr 2016, dass "das Erkennen der EICAR-Strings nichts bedeutet, wenn es darum geht, die Wirksamkeit eines Produkts in der Praxis zu beweisen Bedrohungen selbst wenn es möglich ist, heißt das nicht, dass es raffiniertere Malware-Angriffe stoppen kann, die eine gewisse Verschleierung und Umgehung von Signaturen verwenden Techniken.
So testen Sie Ihre Anti-Malware-Software
Die Kritik von Malwarebytes mag berechtigt sein, aber abgesehen davon kann sich die EICAR-Testdatei dennoch als nützlich erweisen, wenn es darum geht, die Reaktion Ihrer Antivirensoftware auf potenzielle Bedrohungen zu testen.
Es versteht sich jedoch von selbst, dass Sie zwielichtige Websites meiden, nichts von unbekannten Quellen herunterladen und niemals auf verdächtige Links oder E-Mail-Anhänge klicken sollten.
Und unabhängig davon, welches Anti-Malware-Produkt Sie verwenden, stellen Sie sicher, dass Sie es regelmäßig aktualisieren und die neuesten Trends in der Cybersicherheit im Auge behalten. Abgesehen davon gibt es mehrere andere Möglichkeiten, Antivirensoftware zu testen, ohne Ihr Gerät und Ihre persönlichen Daten zu gefährden.
