يعد برنامج مكافحة الفيروسات مكونًا رئيسيًا في أي إستراتيجية جيدة للأمن السيبراني ، سواء تم استخدامه لحماية مؤسسة كبيرة أو جهاز شخصي من الهجمات الخارجية. هناك المئات من حلول برامج مكافحة الفيروسات ، ومعظمها يعمل على نفس المبدأ الأساسي: يكتشفون ويعزلون ويزيلون الشفرات الضارة.

ولكن هل هناك طريقة لاختبار ما إذا كان برنامج مكافحة الفيروسات يعمل بشكل صحيح؟ الجواب نعم ، وهو يتضمن شيئًا يسمى ملف اختبار EICAR.

ما هو ملف اختبار EICAR؟

بعبارات بسيطة ، ملف اختبار EICAR هو ملف كمبيوتر تم تطويره لاختبار استجابة منتجات مكافحة الفيروسات (مكافحة البرامج الضارة). إنه ليس فيروسًا حقيقيًا للكمبيوتر ، ولكنه يحاكي البرامج الضارة ، وبالتالي يسمح بإجراء اختبار آمن وفعال.

تم تطوير ملف اختبار EICAR من قبل المعهد الأوروبي لأبحاث مكافحة فيروسات الكمبيوتر (EICAR) ومنظمة أبحاث مكافحة فيروسات الكمبيوتر (CARO). كلتا هاتين المنظمتين كانت موجودة منذ أوائل التسعينيات ، وما زالت كذلك تركز على أبحاث البرامج الضارة.

كيفية اختبار برنامج مكافحة الفيروسات الخاص بك باستخدام ملف اختبار EICAR

لتنزيل ملف اختبار EICAR ومعرفة ما إذا كان برنامج مكافحة الفيروسات الخاص بك جيدًا ، انتقل إلى

instagram viewer
eicar.org. يوفر الموقع أربعة ملفات مختلفة للتنزيل: eicar.com و eicar.com.txt و eicar_com.zip و eicarcom2.zip. يوصى بشدة بتنزيل كل منها ، والسماح لمضاد الفيروسات الخاص بك بالقيام بما يفترض به.

الملف الأول ، eicar.com ، يبلغ طوله 68 بايت ويحتوي على سلسلة ASCII التالية: X5O! P٪ @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + ح *. الملف الثاني هو نسخة من هذا الملف ، باسم ملف مختلف. الملف الثالث ، eicar_com.zip ، هو ملف ملف أرشيف مضغوط يجب فك ضغطه للوصول إلى "الفيروس" الفعلي. الملف الرابع يحتوي على الملف الثالث. لذلك ، في eicarcom2.zip ، يكون ملف اختبار EICAR نفسه مخفيًا تحت طبقتين من ملفات ZIP.

إذا حاولت تنزيل أي من هذه الملفات وقام برنامج مكافحة الفيروسات الخاص بك بحظر التنزيل ، فهذا يعني أنه يقوم بعمله بشكل صحيح. ومع ذلك ، إذا كنت تريد حقًا اختباره ، فقم بتعطيل برنامج مكافحة الفيروسات الخاص بك للحظة ، وقم بتنزيل الملف الرابع (الملف الذي يحتوي على طبقتين من نوع ZIP) ، ثم امسح لمعرفة ما إذا كان المنتج الذي تستخدمه قادرًا على اختراق هذه الطبقات المتعددة واكتشاف ما يفترض أنه رمز ضار.

برنامج جيد لمكافحة الفيروسات سيكتشف على الفور ، ثم يعزل أو يحذف ملف اختبار EICAR.

ماذا لو لم يكتشف برنامج مكافحة الفيروسات ملف اختبار EICAR؟

إذا لم تكتشف مجموعة برامج مكافحة الفيروسات الخاصة بك ملف اختبار EICAR لسبب ما ، فمن المحتمل ألا يكون جيدًا بما يكفي ، أو لا يعمل بشكل صحيح ، أو لم يتم تحديثه منذ فترة طويلة. وهناك بعض الاستثناءات، ولكن. على سبيل المثال ، Malwarebytes ، وهو منتج جيد وموثوق به لمكافحة البرامج الضارة ، لا يتعرف دائمًا على ملف اختبار EICAR على أنه ملف ضار.

البرامج الضارة قال مرة أخرى في عام 2016 أن "اكتشاف سلاسل EICAR لا يعني أي شيء من حيث إثبات فعالية المنتجات في العالم الحقيقي ضد وفقًا للشركة ، يمكن لتجربة EICAR فقط إظهار ما إذا كان برنامج مكافحة الفيروسات يمكنه استخدام توقيع مطابقة الأنماط ، ولكن حتى لو كان ذلك ممكنًا ، فهذا لا يعني أنه يمكنه إيقاف هجمات البرامج الضارة الأكثر تعقيدًا التي تستخدم بعض التعتيم والتهرب من التوقيع التقنيات.

كيفية اختبار برنامج مكافحة البرامج الضارة

قد يكون لانتقاد برنامج Malwarebytes بعض المزايا ، ولكن بصرف النظر عن ذلك ، يمكن أن يظل ملف اختبار EICAR مفيدًا عندما يتعلق الأمر باختبار استجابة برنامج مكافحة الفيروسات لديك للتهديدات المحتملة.

ومع ذلك ، من نافلة القول أنه يجب عليك الابتعاد عن مواقع الويب المشبوهة ، وتجنب تنزيل أي شيء من مصادر غير معروفة ، وعدم النقر على الروابط المشبوهة أو مرفقات البريد الإلكتروني مطلقًا.

وبغض النظر عن منتج مكافحة البرامج الضارة الذي تستخدمه ، تأكد من تحديثه بانتظام وراقب أحدث الاتجاهات في مجال الأمن السيبراني. مع كل ما قيل ، هناك عدة طرق أخرى لاختبار برامج مكافحة الفيروسات ، دون تعريض جهازك ومعلوماتك الشخصية للخطر.