Чтобы проверить настройки недавно установленной антивирусной программы, мы можем просто взглянуть на ее интерфейс. Большинство приложений четко информируют об их статусе. Чтобы быть на 100% уверенным, однако, стоит использовать простой трюк.
Конечно, это не преднамеренная загрузка зараженного файла из сети. Существует гораздо более простой и наиболее безопасный метод. Просто создайте так называемый Файл теста EICAR.
Защитные программы должны распознавать этот файл. Чтобы подготовить его, мы открываем Notepad и пишем без кавычек фразу «X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *». Мы выбираем команду «Сохранить как» и создаем элемент eicar.com на диске.
В зависимости от антивирусной программы и ее параметров вирусное предупреждение появляется на этапе сохранения файла или после его запуска. Если сохранение не будет возможным, стоит отключить или изменить настройки защиты резидента в момент антивируса.
Файл eicar.com можно использовать в различных ситуациях. Стоит отправить его в свой собственный почтовый ящик, чтобы проверить эффективность механизмов защиты Gmail, другого приложения электронной почты или самого браузера.
Примечание. Невозможно запустить файл eicar.com в 64-разрядной версии Windows. Антивирус должен все же обнаруживать угрозу, дважды щелкнув левой кнопкой мыши.
Некоторые из менее известных антивирусов и других программ безопасности не имеют подписи EICAR в базе данных и не обнаруживают проблему. Это относится, например, к приложению Malwarebytes Anti-Malware. В этом случае тест будет невозможно.
Чтобы быть абсолютно уверенным, стоит проверить на веб-сайте поставщика программного обеспечения, поддерживается ли тест EICAR.
