Apa File Tes EICAR dan Bagaimana Cara Kerjanya?

Perangkat lunak antivirus adalah komponen kunci dari setiap strategi keamanan siber yang layak, baik itu digunakan untuk melindungi organisasi besar atau perangkat pribadi dari serangan luar. Ada ratusan solusi perangkat lunak antivirus di luar sana, dan kebanyakan dari mereka bekerja dengan prinsip dasar yang sama: mereka mendeteksi, mengkarantina, dan menghapus kode berbahaya.


Tetapi apakah ada cara untuk menguji apakah program antivirus berfungsi dengan baik? Jawabannya adalah ya, dan ini melibatkan sesuatu yang disebut file tes EICAR.


Apa itu File Tes EICAR?

Secara sederhana, file tes EICAR adalah file komputer yang dikembangkan untuk menguji respons produk antivirus (anti-malware). Ini bukan virus komputer nyata, tetapi meniru malware, dan dengan demikian memungkinkan pengujian yang aman dan efektif.

File tes EICAR dikembangkan oleh European Institute for Laptop Antivirus Analysis (EICAR) dan Laptop Antivirus Analysis Group (CARO). Kedua organisasi ini telah ada sejak awal 1990-an, dan berfokus pada penelitian malware.

Cara Menguji Antivirus Anda Dengan File Uji EICAR

Untuk mengunduh file uji EICAR dan memeriksa apakah antivirus Anda bagus, kunjungi eicar.org. Situs ini menyediakan empat file berbeda untuk diunduh: eicar.com, eicar.com.txt, eicar_com.zip, dan eicarcom2.zip. Sangat disarankan agar Anda mengunduh masing-masing, dan biarkan antivirus Anda melakukan apa yang seharusnya.

File pertama, eicar.com, panjangnya 68 byte dan berisi string ASCII berikut: X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*FilekeduaadalahsalinandarifileinidengannamafileyangberbedaFileketigaeicar_comzipadalahfilearsipZIPyangharusdibukaritsletingnyauntukmengakses”virus”yangsebenarnyaFilekeempatberisifileketigaJadidieicarcom2zipfileujiEICARitusendiritersembunyidibawahdualapisanfileZIP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*ThesecondfileisacopyofthisfilewithadifferentfilenameThethirdfileeicar_comzipisaZIParchivefilethathastobeunzippedtoaccesstheactual”virus”ThefourthfilecontainsthethirdfileSoineicarcom2ziptheEICARtestfileitselfishiddenbeneathtwolayersofZIPfiles

Jika Anda mencoba mengunduh file-file ini dan perangkat lunak antivirus Anda memblokir unduhan, maka itu melakukan tugasnya dengan benar. Namun, jika Anda benar-benar ingin mengujinya, nonaktifkan antivirus Anda sejenak, unduh file keempat (yang memiliki dua lapisan ZIP), lalu pindai untuk melihat apakah produk yang Anda gunakan mampu menembus ini beberapa lapisan dan mendeteksi apa yang seharusnya menjadi kode berbahaya.

See also  Cara Menambahkan Foto yang Tumpang Tindih ke Wallpaper Desktop Home windows 11

Perangkat lunak antivirus yang baik akan segera mendeteksi, dan kemudian mengkarantina atau menghapus file tes EICAR.

Bagaimana Jika Antivirus Anda Tidak Mendeteksi File Tes EICAR?

Jika suite antivirus Anda tidak mendeteksi file uji EICAR karena suatu alasan, maka kemungkinan besar itu tidak cukup baik, tidak berfungsi dengan baik, atau belum diperbarui cukup lama. Namun, ada beberapa pengecualian. Misalnya, Malwarebytes, yang merupakan produk anti-malware yang baik dan andal, tidak selalu mengenali file uji EICAR sebagai berbahaya.

Malwarebytes mengatakan pada tahun 2016 bahwa “mendeteksi string EICAR tidak berarti apa-apa dalam hal membuktikan keefektifan produk di dunia nyata terhadap ancaman.” Menurut perusahaan, percobaan EICAR hanya dapat menunjukkan apakah program antivirus dapat menggunakan tanda tangan pencocokan pola, tetapi meskipun dapat, itu tidak berarti dapat menghentikan serangan malware yang lebih canggih yang menggunakan teknik penggelapan dan penghindaran tanda tangan tertentu.

Cara Menguji Perangkat Lunak Anti-Malware Anda

Kritik Malwarebytes mungkin memiliki beberapa kelebihan, tetapi selain itu, file uji EICAR masih terbukti berguna dalam hal menguji respons perangkat lunak antivirus Anda terhadap potensi ancaman.

Namun, tak perlu dikatakan bahwa Anda harus menghindari situs internet yang teduh, menghindari mengunduh apa pun dari sumber yang tidak dikenal, dan tidak pernah mengklik tautan atau lampiran e-mail yang mencurigakan.

Dan apa pun produk anti-malware yang Anda gunakan, pastikan Anda memperbaruinya secara teratur dan awasi tren terbaru dalam keamanan siber. Dengan semua itu, ada beberapa cara lain untuk menguji perangkat lunak antivirus, tanpa membahayakan perangkat dan informasi pribadi Anda.