El propósito de EICAR es proporcionar un archivo de proveedor cruzado que se detectará como un virus. ¿Por qué? Bueno, imagine que está creando una aplicación web que le permite al usuario cargar contenido, por ejemplo. En esta solución, debido a que está preocupado por la seguridad, es posible que desee escanear los archivos cargados y eliminar los archivos maliciosos antes de distribuirlos a otros usuarios en su base de usuarios. Muchos proveedores de antivirus proporcionan ejecutables de línea de comandos y soluciones que pueden hacer esto; lo que luego necesita, como ingeniero de software, es algo para probar esta construcción, ya sea automáticamente como parte de la unidad / funcionalidad / pruebas de UI o simplemente pruebas de "funcionó".
Ingrese el archivo de prueba EICAR: un archivo que todos los proveedores de virus han acordado que producirá una respuesta positiva. Como la página de uso previsto lo pone:
Utilizar virus reales para realizar pruebas en el mundo real es como encender fuego en el basurero de su oficina para ver si el detector de humo está funcionando. Dicha prueba dará resultados significativos, pero con riesgos poco atractivos e inaceptables.
Ya que es inaceptable enviar virus reales con fines de prueba o demostración, necesita un archivo que pueda transmitirse de forma segura y que obviamente no sea viral, pero a la que su software antivirus reaccionará como si era un virus.
Tengo entendido que no utiliza el archivo de prueba EICAR para auditar el estado de sus productos antivirus y cuán actualizados están; los usa para probar, en escenarios de integración, un caso donde existe malware sin usar malware real y real.