Ни один антивирус из арсенала virustotal.com не обнаружил EICAR в тестовом файле.
Особым образом обработав исполняемый файл и внедрив его в файл RTF, можно получить надежный контейнер для вируса. Фактор опасности состоит в том, что большинство антивирусов не сканируют объекты, внедренные таким образом в файлы RTF.
Пользователь, открыв файл и дважды шелкнув на объекте, запустит исполняемый файл со своими правами. Windows Vista при этом выдаст запрос на выполнение, XP SP2 выдаст стандартное предупреждение о неподписанном коде, более ранние версии молча запустят программу.
Особым образом обработав исполняемый файл и внедрив его в файл RTF, можно получить надежный контейнер для вируса. Фактор опасности состоит в том, что большинство антивирусов не сканируют объекты, внедренные таким образом в файлы RTF.
Пользователь, открыв файл и дважды шелкнув на объекте, запустит исполняемый файл со своими правами. Windows Vista при этом выдаст запрос на выполнение, XP SP2 выдаст стандартное предупреждение о неподписанном коде, более ранние версии молча запустят программу.
