EICAR標準反病毒測試檔案

EICAR 標準反病毒測試檔案，閣稱EICAR 測試檔案, 是由歐洲反電腦病毒協會（EICAR）佮電腦病毒研究組織（CARO）研製的電腦檔案，用來測試防毒軟體之回應程度。和使用可能造成實際破環的實體惡意軟體，該檔案允准人佇咧無電腦病毒的情況下測試防毒軟體。

防毒軟體的開發者將 EICAR 字串看做是試病毒，佮其他鑑別的標識相𫝛。合格的病毒掃描器佇發現檔案的時陣，會精確地採用仝款的方式來處理，親像發現一个嚴重的病毒的時陣彼款。注意並毋是所有病毒掃描器是合格的，有一寡病毒的掃描器會佇咧精確辨識後保留檔案。

EICAR 測試字元的用法愛比直接測試靈活：包含 EICAR 測試字元的檔案會予人壓縮抑是存檔，並且防毒軟體會試刪除壓縮檔案中的測試字元。

設計的

這是一个干焦六十八抑是七十位元組的文字檔案，組成的可執行佇咧 Microsoft Windows 佮類似環境（六十四位元除外，如 OS / 二）的，號做 COM 檔案的正常的可執行檔。執行的時，EICAR 測試字元會輸出「EICAR-STANDARD-ANTIVIRUS-TEST-FILE !」並終止執行。測試字元予人設計做是有包含講 ASCII 可讀字元的，容易為電腦鍵盤所生成。會當用佇程式自修改以執行佇某一影響實施佇咧測試字元的執行的技術因素。

EICAR 試字元內容為著：

X 五 O ! P % @ AP [ 四 \ PZX 五十四 ( P ^ ) 七 CC ) 七 } $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE ! $ H + H \ *

參見

• GTUBE –大量無請自來的電子郵件（糞埽郵件）的測試

參考資料

外部連結

• Official Site of the European Institute For Computer Antivirus Research（佮 European Expert Group for IT-Security 仝款出名）
• Assembly-language analysis of the EICAR test file
• Let's have fun with EICAR test file –詳細的資訊和組件分析