Il software antivirus è un componente chiave di qualsiasi strategia di sicurezza informatica decente, sia che venga utilizzato per proteggere una grande organizzazione o un dispositivo personale da attacchi esterni. Esistono centinaia di soluzioni software antivirus e la maggior parte di esse funziona secondo lo stesso principio di base: rilevano, mettono in quarantena e rimuovono il codice dannoso.
Ma c'è un modo per verificare se un programma antivirus funziona correttamente? La risposta è sì e coinvolge qualcosa chiamato file di test EICAR.
Cos'è il file di prova EICAR?
In termini semplici, il file di test EICAR è un file di computer sviluppato per testare la risposta dei prodotti antivirus (anti-malware). Non è un vero virus informatico, ma imita il malware e quindi consente test sicuri ed efficaci.
Il file di prova EICAR è stato sviluppato dall'Istituto europeo per la ricerca sugli antivirus informatici (EICAR) e dall'Organizzazione per la ricerca sugli antivirus informatici (CARO). Entrambe queste organizzazioni esistono dall'inizio degli anni '90 e lo sono
incentrato sulla ricerca di malware.Come testare il tuo antivirus con il file di test EICAR
Per scaricare il file di test EICAR e verificare se il tuo antivirus è valido, vai su eicar.org. Il sito fornisce quattro diversi file per il download: eicar.com, eicar.com.txt, eicar_com.zip e eicarcom2.zip. Si consiglia vivamente di scaricarli ciascuno e lasciare che l'antivirus faccia quello che dovrebbe.
Il primo file, eicar.com, è lungo 68 byte e contiene la seguente stringa ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Il secondo file è una copia di questo file, con un nome file diverso. Il terzo file, eicar_com.zip, è a File di archivio ZIP che deve essere decompresso per accedere al vero "virus". Il quarto file contiene il terzo file. Quindi, in eicarcom2.zip, il file di test EICAR stesso è nascosto sotto due livelli di file ZIP.
Se provi a scaricare uno di questi file e il tuo software antivirus blocca il download, allora sta facendo il suo lavoro correttamente. Tuttavia, se vuoi davvero provarlo, disabilita per un attimo il tuo antivirus, scarica il quarto file (quello che ha due strati ZIP), quindi scansiona it per vedere se il prodotto che stai utilizzando è in grado di penetrare attraverso questi livelli multipli e rilevare quello che dovrebbe essere un codice dannoso.
Buon software antivirus rileverà immediatamente e quindi metterà in quarantena o eliminerà il file di test EICAR.
Cosa succede se il tuo antivirus non rileva il file di test EICAR?
Se la tua suite antivirus non rileva il file di test EICAR per qualche motivo, molto probabilmente non è abbastanza buono, non funziona correttamente o semplicemente non è stato aggiornato da un po' di tempo. Ci sono alcune eccezioni, comunque. Ad esempio, Malwarebytes, che è un prodotto anti-malware valido e affidabile, non sempre riconosce il file di test EICAR come dannoso.
Malwarebytes ha detto nel 2016 che "rilevare le stringhe EICAR non significa nulla in termini di dimostrare l'efficacia del mondo reale di un prodotto contro minacce." Secondo la società, l'esperimento EICAR può solo mostrare se un programma antivirus può utilizzare una firma di corrispondenza del modello, ma anche se può, ciò non significa che possa fermare attacchi di malware più sofisticati che impiegano un certo offuscamento e l'evasione della firma tecniche.
Come testare il tuo software anti-malware
Le critiche di Malwarebytes possono avere qualche merito, ma a parte questo, il file di test EICAR può ancora rivelarsi utile quando si tratta di testare la risposta del tuo software antivirus a potenziali minacce.
Tuttavia, è ovvio che dovresti stare alla larga da siti Web loschi, evitare di scaricare qualsiasi cosa da fonti sconosciute e non fare mai clic su collegamenti sospetti o allegati di posta elettronica.
E indipendentemente dal prodotto anti-malware che utilizzi, assicurati di aggiornarlo regolarmente e tieni d'occhio le ultime tendenze della sicurezza informatica. Detto questo, ci sono molti altri modi per testare il software antivirus, senza mettere a rischio il tuo dispositivo e le tue informazioni personali.
