Antivirusprogramvara är en nyckelkomponent i alla anständiga cybersäkerhetsstrategier, oavsett om den används för att skydda en stor organisation eller en personlig enhet från attacker utifrån. Det finns hundratals antiviruslösningar där ute, och de flesta av dem fungerar på samma grundprincip: de upptäcker, sätter i karantän och tar bort skadlig kod.
Men finns det något sätt att testa om ett antivirusprogram fungerar som det ska? Svaret är ja, och det handlar om något som kallas EICAR-testfilen.
Vad är EICAR-testfilen?
Enkelt uttryckt är EICAR-testfilen en datorfil som utvecklats för att testa svaret på antivirusprodukter (anti-malware). Det är inte ett riktigt datavirus, men det härmar skadlig programvara och möjliggör därmed säker och effektiv testning.
EICAR-testfilen har utvecklats av European Institute for Computer Antivirus Research (EICAR) och Computer Antivirus Research Organization (CARO). Båda dessa organisationer har funnits sedan början av 1990-talet och är det fokuserat på skadlig programvara.
Så här testar du ditt antivirus med EICAR-testfilen
För att ladda ner EICAR-testfilen och kontrollera om ditt antivirus är bra, gå över till eicar.org. Webbplatsen tillhandahåller fyra olika filer för nedladdning: eicar.com, eicar.com.txt, eicar_com.zip och eicarcom2.zip. Det rekommenderas starkt att du laddar ner var och en och låter ditt antivirusprogram göra vad det ska.
Den första filen, eicar.com, är 68 byte lång och innehåller följande ASCII-sträng: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Den andra filen är en kopia av den här filen, med ett annat filnamn. Den tredje filen, eicar_com.zip, är en ZIP-arkivfil som måste packas upp för att komma åt det faktiska "viruset". Den fjärde filen innehåller den tredje filen. Så i eicarcom2.zip är själva EICAR-testfilen gömd under två lager av ZIP-filer.
Om du försöker ladda ner någon av dessa filer och ditt antivirusprogram blockerar nedladdningen, gör den sitt jobb ordentligt. Men om du verkligen vill testa det, inaktivera ditt antivirus för ett ögonblick, ladda ner den fjärde filen (den som har två ZIP-lager) och skanna sedan det för att se om produkten du använder är kapabel att tränga igenom dessa flera lager och upptäcka vad som antas vara skadlig kod.
Bra antivirusprogram kommer omedelbart att upptäcka och sedan sätta i karantän eller radera EICAR-testfilen.
Vad händer om ditt antivirus inte upptäcker EICAR-testfilen?
Om din antivirussvit inte upptäcker EICAR-testfilen av någon anledning, är den troligen inte tillräckligt bra, fungerar inte korrekt, eller så har den bara inte uppdaterats på ett bra tag. Det finns dock några undantag. Till exempel, Malwarebytes, som är en bra och pålitlig produkt mot skadlig programvara, känner inte alltid igen EICAR-testfilen som skadlig.
Malwarebytes sa redan 2016 att "att upptäcka EICAR-strängarna betyder ingenting i termer av att bevisa en produkts verkliga effektivitet mot hot." Enligt företaget kan EICAR-experimentet bara visa om ett antivirusprogram kan använda en mönstermatchande signatur, men även om det kan, betyder det inte att det kan stoppa mer sofistikerade malware-attacker som använder viss förvirring och signaturflykt tekniker.
Hur du testar din anti-malware-programvara
Malwarebytes kritik kan ha en viss förtjänst, men bortsett från det kan EICAR-testfilen fortfarande visa sig användbar när det gäller att testa svaret från ditt antivirusprogram på potentiella hot.
Ändå är det självklart att du bör undvika skumma webbplatser, undvika att ladda ner något från okända källor och aldrig klicka på misstänkta länkar eller e-postbilagor.
Och oavsett vilken anti-malware-produkt du använder, se till att du uppdaterar den regelbundet och håll utkik efter de senaste trenderna inom cybersäkerhet. Med allt detta sagt finns det flera andra sätt att testa antivirusprogram, utan att utsätta din enhet och din personliga information på spel.
