Wie ein Eicar-Testfile einen verzweifeln lassen kann

Eicar.org ist die Organisation, die die international bekannten Eicar-Testfiles herausgebracht hat. Mit diesen unschädlichen Dateien kann man prüfen, ob das eigene Security-Produkt anschlägt. Doch auf der Website hat sich ein kleiner Fehler eingeschlichen, der manche Tester zum Verzweifeln bringen könnte.

Wer einen Download der Eicar-Testfiles nutzen will, um sein Security-Produkt zu testen, kann im Grunde zwei Varianten wählen: den Download über HTTP und den Download über HTTPS. Beide Optionen haben ihren Sinn, wer SSL-Interception testen will, nutzt den SSL-Link, wer auf die schnelle ohne SSL-Man-in-the-middle testen will, nimmt den HTTP-Download. Beides bietet Eicar an.

Leider führt die Googlesuche nach „Eicar Testfile“ zur Website https://www.eicar.org/?page_id=3950. Wer von dieser Seite aus versucht, einen HTTP-Download durchzuführen, wird mitteln HTTP-301-Redirect immer auf den HTTPS-Download weitergeleitet.

Wer auf dieser Seite also ohne SSL-Interception testet, wird sich wundern, warum sein Firewall-/Securityprodukt nicht funktioniert. Die Ursache ist klar: Durch SSL landet das File ungeprüft auf dem Client.

Eicar bietet aber auch eine funktionierende Seite mit den beiden Varianten an: http://2016.eicar.org/85-0-Download.html