Ste_95's Weblog

E’ un argomento sempre vivo quello dell’eicar-test. Secondo molti siti, e parte di quelli che noi chiamiamo “esperti di sicurezza informatica” basterebbe un file per testare la reale efficacia ed efficienza del nostro software anti-malware: l’Eicar-Test File.

Si tratta di una riga di testo, da salvare in un file omonimo:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Se, una volta salvato, l’antivirus notifica che il file è infetto… Ciò non significa che allora è un ottimo antivirus e che potete dormire sonni tranquilli, ma solo che il software di protezione è attivo e funziona.

L’Eicar Test File è una convenzione creata da un Istituto Europeo, ed è chiaro che qualunque antivirus rilevi il file, visto che è una cosa vecchia di una decina d’anni e chiaramente non prova la reale efficacia di un software anti-malware. Come infatti si può vedere su VirusTotal, tutti gli antivirus più comuni lo rilevano senza problemi.

Se il file non viene rilevato, non significa che il vostro antivirus faccia schifo, ma solo che qualche settaggio è errato o che la protezione in tempo reale non è attiva. Anche la versione da riga di comando di Avira Antivir lo rileva:

Per testare un antimalware seriamente ci vogliono malware di ultima generazione, recenti e complicati, non un file vecchio di 10 anni.