t_test_eicar_file

EICAR 测试文件

欧洲计算机防病毒研究所 (EICAR) 开发了一种测试病毒,可用于测试您的防病毒设备。此脚本是一个惰性文本文件。二进制特征码包含在多数防病毒产品供应商的病毒码文件中。它本质上不是病毒,并且不包含任何程序代码。

可以从以下 URL 之一下载 EICAR 测试病毒:

另外,通过将以下内容键入或复制到一个文本文件并将该文件命名为 eicar.com,也可以自行创建 EICAR 测试病毒:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

测试病毒扫描:

  1. 登录到下一代应用安全网关 Web 控制台。

  2. 单击策略 > 规则 > 新增

  3. 键入策略名称描述

  4. 选中启用启用日志复选框。

  5. 单击操作选项卡。将处理措施设置为在进行检查的情况下允许。单击确定

  6. 对于相同的策略,单击安全配置选项卡,将防恶意软件安全配置设置为缺省安全配置,并将 Web 信誉服务安全配置设置为缺省安全配置

  7. 单击 URL 过滤安全配置 > 新增

  8. 通过以下步骤,添加一个新的 URL 过滤安全配置:

  9. 安全配置选项卡中,选择新添加的 URL 过滤安全配置。

  10. 单击确定,然后单击页面顶部的应用

  11. 使用测试客户端访问以下 Web 站点并下载测试病毒:

    http://www.eicar.org/download/eicar.com.txt

  12. 使用测试客户端计算机访问以下 Web 站点两次:

    http://wrs21.winshipway.com

  13. 使用测试客户端计算机访问以下 Web 站点两次:

    ca06-3.winshipway.com

  14. 等待 30 秒,然后转到日志和报告 > 日志查询 > 安全日志

  15. 转到策略 > 规则

  16. 删除添加的策略,单击确定,然后单击应用

另请参阅: