Das Testvirus besteht aus der folgenden Zeichenkette: [email=X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H]X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H[/email]* Um den Virus zu erstellen, müssen die Nutzer den vorinstallierten Text-Editor öffnen und den Code in das Programm kopieren. Anschließend müssen die Verbraucher auf den Punkt ‚Datei‘ klicken und das Speichermenü auswählen. Als Dateiname eignet sich beispielsweise ‚Virus.exe‘ und als ‚Dateityp‘ sollte ‚Alle Dateien‘ ausgewählt werden. Durch den Klick auf ‚Speichern‘ wird der Virus erzeugt – zumindest eigentlich. Nun sollte der Echtzeitschutz des Antivirenprogramms anspringen und darüber informieren, dass die Schadsoftware entfernt wurde. Passiert das nicht, ist der Computer nicht ausreichend geschützt und die Verbraucher sollten die Schutzsoftware überprüfen, aktualisieren bzw. auf eine andere umsteigen. Alternativ kann der EICAR-Virus auch in Form einer .zip-Datei unter https://www.etes.de/downloads/eicar-testvirus/ heruntergeladen werden. Rottinger hat den Versuch mit dem Testvirus gemacht und berichtet: "Nachdem wir die .zip-Datei auf den PC geladen hatten, speicherten wir diese zu Testzwecken auf einem USB-Stick. Als wir die .zip-Datei auf einem weiteren PC entpacken wollten, schlug der Virenscanner an." Anschließend war das .zip-Archiv vom Rechner verschwunden.
Um zu prüfen, ob der Virus ungehindert seinen Weg auf die Festplatte findet, hat die teltarif.de-Redaktion den Echtzeitschutz vom Antivirenprogramm für kurze Zeit deaktiviert. Erneut wurde dann das .zip-Archiv mit dem EICAR-Virus entpackt. Wenige Sekunden später befand sich der Virus auf dem PC. Ein anschließender Scan mit dem Antivirenprogramm ‚Defender‘ von Windows zeigte, dass der Virus erkannt und gelöscht wurde. Jeder kann solch einen Testvirus auf seinen PC übertragen, um zu prüfen, ob der Computer gegen Bedrohungen geschützt ist. Rottinger warnt aber: "Wichtig ist, dass die Nutzer den Echtzeitschutz ihres Virenprogramms sofort wieder aktivieren, wenn sie diesen für den Versuch mit dem Testvirus deaktiviert haben." Wird der Test auf einem Computer durchgeführt, der in ein lokales Netzwerk eingebunden ist, sollten die Anwender zuvor gegebenenfalls den Netzwerkadministrator informieren, damit kein falscher Alarm ausgelöst wird.
Weitere Infos erhalten Sie unter: http://www.teltarif.de/s/s67064.html
teltarif.de Onlineverlag GmbH
Brauweg 40
37073 Göttingen
Telefon: +49 (551) 51757-0
Telefax: +49 (551) 51757-11
http://www.teltarif.de
Marketing
Telefon: +49 (551) 51757-23
Fax: +49 (551) 51757-11
E-Mail: presse@teltarif.de