Наткнулся на интересную статью :))... Класс Этот совет, во-первых, рекомендуется в справке Касперского. а во-вторых, это
Тестовый "вирус" EICAR и его модификации
Тестовый "вирус" был специально разработан организацией (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.
Тестовый "вирус" НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного кода, который может навредить вашему компьютеру, при этом большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.
Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!
Загрузить тестовый "вирус" можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.
Перед загрузкой необходимо отключить антивирусную защиту, поскольку файл anti_virus_test_file.htm будет идентифицирован и обработан приложением как зараженный объект, перемещаемый по HTTP-протоколу.
Не забудьте включить антивирусную защиту сразу после загрузки тестового "вируса".
Приложение идентифицирует файл, загруженный с сайта компании EICAR как зараженный объект, содержащий неподверженный лечению вирус, и выполняет действие, установленное для такого объекта.
Вы также можете использовать модификации стандартного тестового "вируса" для проверки работы приложения. Для этого следует изменить содержание стандартного "вируса", добавив к нему один из префиксов (см. таблицу далее). Для создания модификаций тестового "вируса" может использоваться любой текстовый или гипертекстовый редактор, например, Microsoft Блокнот, UltraEdit32, и т.д.
В первой графе приведены префиксы, которые следует добавить в начало строки стандартного тестового "вируса". Во второй графе перечислены все возможные значения статуса, присваиваемого Антивирусом объекту по результатам проверки. Третья графа содержит информацию об обработке приложением объектов с указанным статусом. Обращаем ваше внимание, что действия над объектами определяются значениями параметров приложения.
После добавления префикса к тестовому "вирусу" сохраните полученный файл, например, под именем: eicar_dele.com. Дайте аналогичные названия всем модифицированным "вирусам".
>>>Префикс отсутствует, стандартный тестовый "вирус".
Зараженный.
Объект содержит код известного вируса. Лечение невозможно.
Приложение идентифицирует данный объект как вирус, неподверженный лечению.
При попытке лечения объекта возникает ошибка; применяется действие, установленное для неизлечимых объектов.
>>>CORR–
Поврежденный.
Приложение получило доступ к объекту, но не смогло проверить его, поскольку объект поврежден (например, нарушена структура объекта, неверный формат файла). Информацию о том, что объект был обработан, вы можете найти в отчете о работе приложения.
>>>WARN–
Подозрительный.
Объект содержит код неизвестного вируса. Лечение невозможно.
Объект признан подозрительным с использованием эвристического анализатора. На момент обнаружения базы Антивируса не содержат описания процедуры лечения данного объекта. Вы получите уведомление при обнаружении такого объекта.
>>>SUSP–
Подозрительный.
Объект содержит модифицированный код известного вируса. Лечение невозможно.
Приложение обнаружило частичное совпадение участка кода объекта с участком кода известного вируса. На момент обнаружения базы Антивируса не содержат описания процедуры лечения данного объекта. Вы получите уведомление при обнаружении такого объекта.
>>>ERRO–
Ошибка проверки.
При проверке объекта возникла ошибка. Приложение не смогло получить доступ к объекту: нарушена целостность объекта (например, нет конца многотомного архива) либо отсутствует связь с ним (если проверяется объект на сетевом ресурсе). Информацию о том, что объект был обработан, вы можете найти в отчете о работе приложения.
>>>CURE–
Зараженный.
Объект содержит код известного вируса. Излечим.
Объект содержит вирус, который может быть вылечен. Приложение выполняет лечение объекта, при этом текст тела "вируса" изменяется на CURE. Вы получите уведомление при обнаружении такого объекта.
>>>DELE–
Зараженный.
Объект содержит код известного вируса. Лечение невозможно.
Приложение идентифицирует данный объект как вирус, неподверженный лечению.
При попытке лечения объекта возникает ошибка; применяется действие, установленное для неизлечимых объектов.
Вы получите уведомление при обнаружении такого объекта.