Antivirensoftware ist eine Schlüsselkomponente jeder anständigen Cybersicherheitsstrategie, unabhängig davon, ob sie zum Schutz einer großen Organisation oder eines persönlichen Geräts vor Angriffen von außen verwendet wird. Es gibt Hunderte von Antivirus-Softwarelösungen, und die meisten von ihnen arbeiten nach demselben Grundprinzip: Sie erkennen, isolieren und entfernen bösartigen Code.
Aber gibt es eine Möglichkeit zu testen, ob ein Antivirenprogramm richtig funktioniert? Die Antwort ist ja, und es handelt sich um etwas, das als EICAR-Testdatei bezeichnet wird.
Was ist die EICAR-Testdatei?
Einfach ausgedrückt ist die EICAR-Testdatei eine Computerdatei, die entwickelt wurde, um die Reaktion von Antiviren- (Anti-Malware-) Produkten zu testen. Es ist kein echter Computervirus, aber er ahmt Malware nach und ermöglicht so ein sicheres und effektives Testen.
Die EICAR-Testdatei wurde vom European Institute for Computer Antivirus Research (EICAR) und der Computer Antivirus Research Organization (CARO) entwickelt. Beide Organisationen bestehen seit Anfang der 1990er Jahre und konzentrieren sich auf die Malware-Forschung.
So testen Sie Ihren Antivirus mit der EICAR-Testdatei
Um die EICAR-Testdatei herunterzuladen und zu überprüfen, ob Ihr Antivirus gut ist, gehen Sie zu eicar.org. Die Website stellt vier verschiedene Dateien zum Download bereit: eicar.com, eicar.com.txt, eicar_com.zip und eicarcom2.zip. Es wird dringend empfohlen, dass Sie jedes herunterladen und Ihr Antivirenprogramm tun lassen, was es tun soll.
Die erste Datei, eicar.com, ist 68 Bytes lang und enthält die folgende ASCII-Zeichenfolge: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. The second file is a copy of this file, with a different filename. The third file, eicar_com.zip, is a ZIP archive file that has to be unzipped to access the actual “virus.” The fourth file contains the third file. So, in eicarcom2.zip, the EICAR test file itself is hidden beneath two layers of ZIP files.
If you try to download any of these files and your antivirus software blocks the download, then it is doing its job properly. However, if you really want to test it, disable your antivirus for a moment, download the fourth file (the one that has two ZIP layers), and then scan it to see whether the product you’re using is capable of penetrating through these multiple layers and detecting what is supposed to be malicious code.
Eine gute Antivirensoftware erkennt die EICAR-Testdatei sofort und stellt sie dann unter Quarantäne oder löscht sie.
Was ist, wenn Ihr Antivirus die EICAR-Testdatei nicht erkennt?
Wenn Ihre Antiviren-Suite die EICAR-Testdatei aus irgendeinem Grund nicht erkennt, ist sie höchstwahrscheinlich nicht gut genug, funktioniert nicht richtig oder wurde einfach seit geraumer Zeit nicht aktualisiert. Es gibt jedoch einige Ausnahmen. Beispielsweise erkennt Malwarebytes, ein gutes und zuverlässiges Anti-Malware-Produkt, die EICAR-Testdatei nicht immer als bösartig.
Malwarebytes sagte bereits im Jahr 2016, dass „das Erkennen der EICAR-Strings nichts im Hinblick auf den Nachweis der realen Wirksamkeit eines Produkts gegen Bedrohungen bedeutet“. Nach Angaben des Unternehmens kann das EICAR-Experiment nur zeigen, ob ein Antivirenprogramm eine Pattern-Matching-Signatur verwenden kann, aber selbst wenn dies möglich ist, bedeutet das nicht, dass es raffiniertere Malware-Angriffe stoppen kann, die bestimmte Verschleierungs- und Signaturumgehungstechniken verwenden.
So testen Sie Ihre Anti-Malware-Software
Die Kritik von Malwarebytes mag berechtigt sein, aber abgesehen davon kann sich die EICAR-Testdatei dennoch als nützlich erweisen, wenn es darum geht, die Reaktion Ihrer Antivirensoftware auf potenzielle Bedrohungen zu testen.
Es versteht sich jedoch von selbst, dass Sie zwielichtige Websites meiden, nichts von unbekannten Quellen herunterladen und niemals auf verdächtige Links oder E-Mail-Anhänge klicken sollten.
Und unabhängig davon, welches Anti-Malware-Produkt Sie verwenden, stellen Sie sicher, dass Sie es regelmäßig aktualisieren und die neuesten Trends in der Cybersicherheit im Auge behalten. Abgesehen davon gibt es mehrere andere Möglichkeiten, Antivirensoftware zu testen, ohne Ihr Gerät und Ihre persönlichen Daten zu gefährden.
