Sobre o vírus de teste EICAR
Esse vírus de teste é projetado para verificar a operação dos aplicativos de antivírus. Ele foi desenvolvido pelo European Institute for Computer Antivirus Research (EICAR).
O vírus de teste não é um objeto malicioso e não contém um código executável para o seu dispositivo, mas os aplicativos antivírus da maioria dos fornecedores o identificam como uma ameaça.
O arquivo que contém esse vírus de teste chama-se eicar.com. É possível baixá-lo a partir do site do EICAR.
Antes de salvar o arquivo em uma pasta no disco rígido do dispositivo, certifique-se de que a Proteção de Arquivos em Tempo Real esteja desativada nessa unidade.
O arquivo eicar.com contém uma linha de texto. Ao verificar o arquivo, o Kaspersky Embedded Systems Security for Windows detecta a ameaça de teste nesta linha de texto, atribui o status Infectado ao arquivo e o exclui. As informações sobre a ameaça detectada no arquivo aparecerão no Console do Aplicativo e no log de tarefas.
É possível usar o arquivo eicar.com para verificar como o Kaspersky Embedded Systems Security for Windows desinfecta objetos infectados e como ele detecta objetos possivelmente infectados. Para isso, abra o arquivo usando um editor de texto, adicione um dos prefixos listados na tabela abaixo do início da linha de texto no arquivo e salve o arquivo com um novo nome, por exemplo, eicar_cure.com.
Para certificar-se de que o Kaspersky Embedded Systems Security for Windows processe o arquivo eicar.com com um prefixo, na seção de configurações de segurança de Proteção de objetos defina o valor Todos os objetos para as tarefas de Proteção do Computador em Tempo Real e de Verificação por Demanda padrão do Kaspersky Embedded Systems Security for Windows.
Prefixos em arquivos EICAR
Prefixo | Status do arquivo após a verificação e a ação do Kaspersky Embedded Systems Security for Windows |
---|---|
Nenhum prefixo | O Kaspersky Embedded Systems Security for Windows atribui o status Infectado ao objeto e o exclui. |
SUSP– | O Kaspersky Embedded Systems Security for Windows atribui o status Possivelmente infectado ao objeto detectado pelo analisador heurístico e o exclui já que objetos possivelmente infectados não são desinfetados. |
WARN– | O Kaspersky Embedded Systems Security for Windows atribui o status Possivelmente infectado ao objeto (o código do objeto corresponde em parte ao código de uma ameaça conhecida) e o exclui, já que objetos possivelmente infectados não são desinfectados. |
CURE– | O Kaspersky Embedded Systems Security for Windows atribui o status Infectado ao objeto e o desinfecta. Se a desinfecção for bem-sucedida, o texto inteiro no arquivo será substituído pela palavra "CURE". |