Successivo

Security

Verificare il funzionamento dell’antivirus

Dario Orlandi | 19 Ottobre 2012

Sicurezza Software

Subito dopo l’installazione il dubbio è legittimo: ma l’antivirus starà  davvero facendo il suo dovere? Anche se l’interfaccia sembra funzionare regolarmente, chi può garantire che il motore di riconoscimento dei virus sia davvero in funzione? Togliersi la curiosità  andando alla ricerca di un malware non è naturalmente una buona idea, ma esiste un modo per controllare il funzionamento di un software di sicurezza senza correre il rischio di infettare il proprio Pc: utilizzare il file di test sviluppato dall’European Institute for Computer Anti-virus and Research (Eicar).

Subito dopo l’installazione il dubbio è legittimo: ma l’antivirus starà  davvero facendo il suo dovere? Anche se l’interfaccia sembra funzionare regolarmente, chi può garantire che il motore di riconoscimento dei virus sia davvero in funzione? Togliersi la curiosità  andando alla ricerca di un malware non è naturalmente una buona idea, ma esiste un modo per controllare il funzionamento di un software di sicurezza senza correre il rischio di infettare il proprio Pc: utilizzare il file di test sviluppato dall’European Institute for Computer Anti-virus and Research (Eicar). Questo file (il suo nome ufficiale è Eicar Standard Antivirus Test File) è semplicemente un file di puro testo contenente una stringa di 68 caratteri Ascii scelti ad arte in modo da corrispondere ai codici di un programma Dos eseguibile. Basta cambiarne l’estensione da .txt a .com per trasformarlo in un programma a tutti gli effetti: lanciato in una finestra del  prompt dei comandi fa comparire sul video la scritta “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”. Tutti i principali prodotti lo riconoscono come un’infezione e lo intercettano. Il file di test Eicar può essere scaricato da questa pagina, in una varietà  di versioni: semplice file di testo, programma eseguibile, e programma eseguibile compresso in formato Zip (quest’ultimo è disponibile anche una versione ulteriormente compressa, per facilitare la verifica del buon funzionamento di un antivirus con i file compressi più volte). Il file Eicar è utile non solo per soddisfare in modo del tutto sicuro una curiosità  personale: in ambito aziendale permette, ad esempio, di verificare che il rilevamento di un’infezione generi effettivamente le procedure previste (come la notifica automatica all’amministratore di sistema).