एंटीवायरस सॉफ़्टवेयर किसी भी सभ्य साइबर सुरक्षा रणनीति का एक प्रमुख घटक है, चाहे इसका उपयोग किसी बड़े संगठन या किसी व्यक्तिगत डिवाइस को बाहरी हमलों से बचाने के लिए किया जा रहा हो। वहाँ सैकड़ों एंटीवायरस सॉफ़्टवेयर समाधान हैं, और उनमें से अधिकांश एक ही मूल सिद्धांत पर काम करते हैं: वे दुर्भावनापूर्ण कोड का पता लगाते हैं, संगरोध करते हैं और हटाते हैं।
लेकिन क्या यह जांचने का कोई तरीका है कि कोई एंटीवायरस प्रोग्राम ठीक से काम कर रहा है या नहीं? इसका उत्तर हाँ है, और इसमें EICAR परीक्षण फ़ाइल नाम की कोई चीज़ शामिल है।
EICAR टेस्ट फाइल क्या है?
सरल शब्दों में, EICAR परीक्षण फ़ाइल एक कंप्यूटर फ़ाइल है जिसे एंटीवायरस (एंटी-मैलवेयर) उत्पादों की प्रतिक्रिया का परीक्षण करने के लिए विकसित किया गया था। यह एक वास्तविक कंप्यूटर वायरस नहीं है, लेकिन यह मैलवेयर की नकल करता है, और इस प्रकार सुरक्षित और प्रभावी परीक्षण की अनुमति देता है।
EICAR परीक्षण फ़ाइल को यूरोपियन इंस्टीट्यूट फॉर कंप्यूटर एंटीवायरस रिसर्च (EICAR) और कंप्यूटर एंटीवायरस रिसर्च ऑर्गनाइजेशन (CARO) द्वारा विकसित किया गया था। ये दोनों संगठन 1990 के दशक की शुरुआत से हैं, और हैं मैलवेयर अनुसंधान पर केंद्रित है.
EICAR टेस्ट फाइल के साथ अपने एंटीवायरस का परीक्षण कैसे करें
EICAR परीक्षण फ़ाइल डाउनलोड करने के लिए और जांचें कि आपका एंटीवायरस अच्छा है या नहीं eicar.org. साइट डाउनलोड के लिए चार अलग-अलग फाइलें प्रदान करती है: eicar.com, eicar.com.txt, eicar_com.zip, और eicarcom2.zip। यह अत्यधिक अनुशंसा की जाती है कि आप प्रत्येक को डाउनलोड करें, और अपने एंटीवायरस को वह करने दें जो उसे करना चाहिए।
पहली फ़ाइल, eicar.com, 68 बाइट लंबी है और इसमें निम्नलिखित ASCII स्ट्रिंग शामिल हैं: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H + एच *। दूसरी फ़ाइल एक अलग फ़ाइल नाम के साथ इस फ़ाइल की एक प्रति है। तीसरी फ़ाइल, eicar_com.zip, a ज़िप संग्रह फ़ाइल वास्तविक "वायरस" तक पहुँचने के लिए इसे अनज़िप करना होगा। चौथी फाइल में तीसरी फाइल है। तो, eicarcom2.zip में, EICAR परीक्षण फ़ाइल स्वयं ZIP फ़ाइलों की दो परतों के नीचे छिपी हुई है।
यदि आप इनमें से किसी भी फाइल को डाउनलोड करने की कोशिश करते हैं और आपका एंटीवायरस सॉफ्टवेयर डाउनलोड को ब्लॉक कर देता है, तो यह अपना काम ठीक से कर रहा है। हालाँकि, यदि आप वास्तव में इसका परीक्षण करना चाहते हैं, तो अपने एंटीवायरस को एक पल के लिए अक्षम कर दें, चौथी फ़ाइल डाउनलोड करें (जिसमें दो ज़िप परतें हों), और फिर स्कैन करें यह देखने के लिए कि क्या आप जिस उत्पाद का उपयोग कर रहे हैं वह इन कई परतों के माध्यम से प्रवेश करने में सक्षम है और यह पता लगाने में सक्षम है कि क्या दुर्भावनापूर्ण कोड माना जाता है।
अच्छा एंटीवायरस सॉफ्टवेयर तुरंत पता लगाएगा, और फिर EICAR परीक्षण फ़ाइल को संगरोध या हटा देगा।
क्या होगा अगर आपका एंटीवायरस EICAR टेस्ट फाइल का पता नहीं लगाता है?
यदि आपका एंटीवायरस सुइट किसी कारण से EICAR परीक्षण फ़ाइल का पता नहीं लगाता है, तो यह संभवतः पर्याप्त रूप से अच्छा नहीं है, ठीक से काम नहीं कर रहा है, या इसे अभी कुछ समय में अपडेट नहीं किया गया है। हालांकि कुछ अपवाद भी हैं। उदाहरण के लिए, मालवेयरबाइट्स, जो एक अच्छा और विश्वसनीय एंटी-मैलवेयर उत्पाद है, EICAR परीक्षण फ़ाइल को हमेशा दुर्भावनापूर्ण के रूप में नहीं पहचानता है।
Malwarebytes 2016 में वापस कहा गया कि "ईआईसीएआर स्ट्रिंग्स का पता लगाने का मतलब किसी उत्पाद की वास्तविक दुनिया की प्रभावशीलता को साबित करने के मामले में कुछ भी नहीं है। कंपनी के अनुसार, EICAR प्रयोग केवल यह दिखा सकता है कि कोई एंटीवायरस प्रोग्राम पैटर्न-मिलान हस्ताक्षर का उपयोग कर सकता है या नहीं, लेकिन भले ही यह कर सकता है, इसका मतलब यह नहीं है कि यह अधिक परिष्कृत मैलवेयर हमलों को रोक सकता है जो कुछ अस्पष्टता और हस्ताक्षर चोरी को नियोजित करते हैं तकनीक।
अपने एंटी-मैलवेयर सॉफ़्टवेयर का परीक्षण कैसे करें
मालवेयरबाइट्स की आलोचना में कुछ योग्यता हो सकती है, लेकिन एक तरफ, EICAR परीक्षण फ़ाइल तब भी उपयोगी साबित हो सकती है जब संभावित खतरों के लिए आपके एंटीवायरस सॉफ़्टवेयर की प्रतिक्रिया का परीक्षण करने की बात आती है।
फिर भी, यह बिना कहे चला जाता है कि आपको छायादार वेबसाइटों से दूर रहना चाहिए, अज्ञात स्रोतों से कुछ भी डाउनलोड करने से बचना चाहिए और कभी भी संदिग्ध लिंक या ईमेल अटैचमेंट पर क्लिक नहीं करना चाहिए।
और इससे कोई फर्क नहीं पड़ता कि आप किस एंटी-मैलवेयर उत्पाद का उपयोग करते हैं, सुनिश्चित करें कि आप इसे नियमित रूप से अपडेट करते हैं और साइबर सुरक्षा में नवीनतम रुझानों पर नजर रखते हैं। जो कुछ कहा गया है उसके साथ, आपके डिवाइस और व्यक्तिगत जानकारी को जोखिम में डाले बिना, एंटीवायरस सॉफ़्टवेयर का परीक्षण करने के कई अन्य तरीके हैं।