Что такое тестовый вирус
Согласно руководству ВОЗ, анализы на вирус SARS-CoV-2 должны проводиться:
- Методом полимеразной цепной реакции (ПЦР) с обратной транскрипцией. Это самый точный и надежный метод диагностики вирусной инфекции, который позволяет обнаружить даже очень небольшое количество генетического материала (РНК) вируса в биологическом материале человека. Предпочтительно брать мазок из ротоглотки или носоглотки, потому что в кале и крови вирусов меньше.
- В лаборатории с уровнем биологической безопасности 2 (BSL-2). Всего существует четыре уровня безопасности. На первом уровне требования минимальные, на четвертом — самые строгие. В лабораториях с уровнем безопасности BSL-2 исследуют микробов, представляющих умеренную опасность для сотрудников лаборатории и для окружающей среды.
ПЦР-анализ с обратной транскрипцией на SARS-CoV-2 можно провести только в лабораторных условиях, потому что для него требуется набор реактивов и лабораторное оборудование. Для этого нужны:
- микроцентрифуга,
- мешалка,
- детекторный модуль ПЦР в реальном времени с реакционным модулем амплификатора.
Но даже если в конце концов экспресс-тесты на основе ИФА и появятся, они будут уступать лабораторной ПЦР и в точности, и в скорости определения заражения вирусом. ИФА-тест обнаруживает не генетический материал вируса, а антитела — иммунные белки, которые организм вырабатывает к вирусу. Чтобы организм успел выработать антитела, с момента заражения должно пройти около недели. Если сделать ИФА-тест раньше, он не покажет заражения, даже если в организме у человека уже есть вирус SARS-CoV-2.
Где делают тест. В Европе, Великобритании и Австралии тесты делают в любой лаборатории с уровнем безопасности BSL-2, в которой есть оборудование для ПЦР-реакции с обратной транскрипцией и реактивы, которые необходимы для поиска РНК вируса SARS-CoV-2. В США тесты делают в лабораториях Центра по контролю и профилактике инфекционных заболеваний (CDC) и в государственных лабораториях общественного здравоохранения. Тест проводится в соответствии с протоколом, принятым в конкретной стране.
Принцип действия теста. В США и других странах для анализа берут мазок с задней стенки глотки, образец слюны или жидкости из нижних дыхательных путей (то есть мокроты). Затем образец доставляют в лабораторию и выделяют из него рибонуклеиновую кислоту (РНК), содержащую геном вируса. Затем к смеси реагентов добавляют фермент, который превращает РНК в ДНК — это и есть обратная транскрипция. После этого вирусную ДНК копируют миллионы раз и ищут в ней участок, соответствующий геному SARS-CoV-2. Если такой участок есть, анализ признают положительным.
Точность. Тест способен обнаружить 0,3–3 копии вирусной РНК в микролитре (0,001 мл).
Сроки. 24–48 часов.
Сколько сделано анализов. По данным CDC, на 16 марта 2020 года в США на SARS CoV-2 было проверено: в лабораториях CDC — 4 тыс. 255 анализов; в 48 государственных лабораториях — 20 тыс. 907 анализов. Анализы начали делать 18 января 2020 года.
Цена. Тестирование оплачивает государство. Сдать анализ на SARS-CoV-2 в частной лаборатории за деньги нельзя.
Это соответствует уровню безопасности BSL-3. Пример микроба, с которым обычно работают в лаборатории BSL-3 — Mycobacterium tuberculosis, то есть бактерии, вызывающие туберкулез. Получается, что в нашей стране для работы с коронавирусом лаборатории нужен почти что самый высокий уровень биологической безопасности из возможных — BSL-3. Это притом что большинство российских лабораторий, как и везде в мире, имеет уровень безопасности BSL-2. (Дополнение от 17.03.2020, 18:27 мск: в этот фрагмент внесены изменения, уточнена информация об уровнях безопасности лабораторий.)
Принцип действия теста. Как и за рубежом, анализ проводят методом ПЦР-реакции с обратной транскрипцией.
- реагент-1, прозрачная бесцветная жидкость, 0,70 мл, 1 пробирка;
- реагент-2, прозрачная бесцветная жидкость, 1,20 мл, 1 пробирка;
- положительный контроль (ПКО), прозрачная бесцветная жидкость, 0,20 мл, 1 пробирка;
- отрицательный контроль (ОКО), прозрачная бесцветная жидкость, 0,20 мл, 1 пробирка;
- эксплуатационная документация: инструкция по применению и паспорт.
Точность. ТАСС сообщает, что тест позволяет обнаружить 50–500 вирусных частиц в образце.
Цена. Тестирование оплачивает государство. Сдать анализ на SARS-CoV-2 в частной лаборатории за деньги нельзя.
Россия готовится к тотальному тестированию, новые тест-системы позволяют быстро провести масштабную проверку на вирус. К массовому выпуску приступил один из разработчиков нового продукта, два других начинают производство. Олег Гусев, ведущий научный сотрудник Научно-клинического центра прецизионной и регенеративной медицины Казанского федерального университета и института физико-химических исследований RIKEN (Япония) помог РБК Тренды разобраться в том, как устроено тестирование на коронавирус в России и в мире.
Что предлагает ВОЗ
Глава Всемирной организации здравоохранения Тедрос Гебреисус еще в середине марта призвал страны проводить как можно больше тестов на вирус, который вызывает заболевание SARS-CoV-2, даже людям без симптомов. Согласно руководству ВОЗ, анализы на коронавирус COVID-19 должны проводиться методом полимеразной цепной реакции (ПЦР) с обратной транскрипцией. Как говорится в рекомендациях, на сегодня это самый точный и надежный метод диагностики вирусной инфекции. Он позволяет определить даже очень небольшое количество РНК вируса в биологическом материале человека. Это помогает выявить болезнь в инкубационном периоде.
Изобретенный в 1983 году метод и сейчас считается фундаментальным в молекулярной диагностике. Американский ученый, который придумал способ значительного увеличения малых концентраций фрагментов ДНК в биологической пробе, получил за него Нобелевскую премию. Выявление ДНК/РНК методом ПЦР позволяет диагностировать такие заболевания, как ВИЧ, вирусные гепатиты, инфекции, передающиеся половым путем, туберкулез, боррелиоз, энцефалит и многие другие. Метод используют в археологии, криминалистике, генетике.
Как работает ПЦР-тест
Для анализа из физиологических жидкостей извлекают одноцепочечную РНК, моделируют на ее основе двуцепочечную ДНК и многократно дублируют с помощью специального фермента (полимеразы). Увеличение числа копий ДНК называется амплификацией. В результате концентрация определенных фрагментов ДНК/РНК в биологическом образце, изначально минимальная, значительно увеличивается. При исследовании копируется только необходимый для теста участок ДНК. И, конечно, дублирование происходит только в том случае, если искомый участок вирусной ДНК или РНК присутствует в исследуемом биоматериале. В случае с коронавирусом мазок для анализа берут из ротоглотки или носоглотки, поскольку в крови или в кале вирус появляется на более продвинутой стадии болезни.
Тест-система EMG — продукт совместной разработки российских и японских разработчиков, проводившейся с 2016 года, рассказывает Олег Гусев. На данный момент эти тесты включены в систему обязательного медицинского страхования в Японии.
В ближайшее время планируется производить до 2,5 млн. тестов и 1 тыс. портативных лабораторий в неделю. Сами тесты, как и многие реагенты производятся в России. Планируется, что цена на тесты EMG будет в среднем в пять раз меньше, чем на стандартные ПЦР-тесты в Европе.
Российско-японские тесты основаны на методе изотермальной молекулярной диагностики SmartAmp, превосходящем метод ПЦР по скорости работы в восемь раз, а переносная лаборатория позволяет тестировать до 20 пациентов в час, говорит Гусев.
Ключевое отличие теста EMG в том, что многие тесты, которые производятся сейчас, это тесты ИФА (имунноферментный анализ), а не ПЦР. Данные системы определяют антитела, которые организм начинает вырабатывать не ранее, чем через неделю после заражения. Российско-японская разработка позволяет получать результат уже за 30 минут, с точностью, равной почти 100%. Кроме того, тест EMG позволяет определить наличие вируса уже на самых ранних стадиях, в то время как другие системы диагностики короновируса обладают меньшей чувствительностью и не могут выявлять вирус на ранней стадии инфицирования.
Принцип технологии российско-японского теста, по сути, не отличается от классической ПЦР — это наращивание количества целевых фрагментов ДНК и их детекция. Однако в изотермической амплификации, в отличие от классической ПЦР, где необходимы циклы нагрева и охлаждения, все происходит при одной температуре. Это позволяет многократно увеличивать скорость реакции. Метод SmartAmp был изобретен более 15 лет назад (как и LAMP — другая популярная технология изотермальной амплификации, предшествующая SmartAmp). Впервые для инфекционных заболеваний эту технологию применили в 2009 году для быстрого выявления пандемического гриппа (H1N1) в Японии.
Повторные тесты необходимы при любом методе. Отрицательный тест на COVID-19 не гарантирует, что человек не заразится этим вирусом на следующий день. Поэтому, например, в японских лабораториях персонал тестируют каждые несколько дней. Повторный тест нужен и для того, чтобы подтвердить, что человек излечился.
Эта тест-система будет использоваться для диагностики COVID-19 не только в России и Японии. 40 тыс. тестов закупила Австрия, поступили заказы из других стран Европы, Ближнего Востока, и Латинской Америки. Подана заявка в Управление по контролю качества пищевых продуктов и лекарственных препаратов США (FDA) для поставок в эту страну.
На данный момент в России прошли регистрацию еще три теста на коронавирус.
По некоторым данным, в Москве проводится около 700 тестов на коронавирус в сутки. В планах у московских властей увеличить этот показатель до 10 тыс. тестов в сутки, а затем довести его до 25—28 тыс. тестов ежедневно.
Новые разработки за рубежом
Компания Bosch выводит на рынок свой тест на коронавирус, который сначала будет доступен в Германии, а вскоре появится в других странах. В его основе лежит диагностический аппарат Vivalytic, который, по словам изготовителей, станет первым автоматизированным тестом на COVID-19. Тест распознает не только коронавирус, но еще шесть респираторных заболеваний, например, вирусы гриппа А и B. Во время лабораторных испытаний аппарата его точность составила 95%.
Как пишет издание ZME Science, анализ может проводиться прямо в стационаре или медицинском центре — не нужно отправлять образцы в лабораторию и ждать, пока придет ответ. Врачи смогут быстрее идентифицировать и изолировать зараженных, а пациентам не придется пребывать в неизвестности несколько дней. Тест прост в обслуживании и не требует специальной подготовки. Медперсоналу нужно только взять мазок из носа или горла пациента, нанести его на картридж, содержащий реагент, и вставить картридж в анализатор. Каждый аппарат может выполнять до десяти анализов за 24 часа.
Еще более оперативный тест на COVID-19 разработали в Великобритании. Он позволяет выявить COVID-19 всего за 30 минут. Чтобы провести его, достаточно портативного оборудования стоимостью около $120 и набора полосок для мазков из носа и горла по $5 каждая. Одновременно проходить тест могут до шести человек.
FDA в экстренном порядке одобрило сверхбыстрый тест на коронавирус, разработанный калифорнийской компанией Cepheid. С его помощью диагноз можно будет поставить всего за 45 минут. Как отмечает Business Insider, для обработки результатов теста не требуется специальное обучение. Нужен лишь доступ к системе Cepheid GeneXpert — в США их 5 тыс., а по всему миру — 23 тыс.
Начало тотального тестирования людей на COVID-19 во всем мире — хорошая новость как для людей, так и для национальных органов здравоохранения. До сих пор в мире нет четкого представления о том, сколько людей заражены коронавирусом и выявление тех, у кого он уже есть: их госпитализация или отправка на домашний карантин позволит быстрее оценить масштаб угрозы и вовремя принять правильные меры.
— Константин, давайте с вами поговорим про тестирование. В чём проблема тестирования на коронавирус?
— Нет особой проблемы. Есть проблема вообще тестирования. То есть вы хотите определить очень небольшое количество какого-то инородного агента, например по рибонуклеиновой кислоте или по белкам, в случае вируса на фоне очень большого количества молекул, которые находятся в биологической жидкости.
— То есть просто мусора.
— Мусора, да. И сделать вы хотите это точно. У вас может быть ложноположительная реакция — вы говорите, что есть возбудитель, а его на самом деле нет. А есть другая ошибка, реакция ложноотрицательная — вы говорите, что нет возбудителя, а он есть. Цена вопроса, особенно в теперешней ситуации, велика. Поэтому вы хотите сделать тест надёжным. Кроме того, он должен быть сертифицирован, он должен показывать определённую точность, должен быть быстрым, дешёвым, он должен работать как часы, что очень важно. Чтобы сделан не один раз на коленке, а массово произведён. Везде, где можно, должна быть соответствующая аппаратура поставлена, люди должны быть натренированы. Всё это означает, что должна быть система.
— Сейчас в России тестирование на коронавирус проводится одним-единственным способом — полимеразной цепной реакцией.
— С обратной транскрипцией — да.
— Почему?
— Я не знаю, почему. На самом-то деле есть два способа. Вирус — у него есть геном — нуклеиновая кислота, РНК или ДНК, и он запакован в белковую оболочку. И есть два способа тестирования наличия вируса. Вы можете определить наличие нуклеиновой кислоты, это первый вариант. И это делается с помощью такой цепной полимеразной реакции — очень изящной процедуры, которая позволяет при наличии информации о последовательности ДНК или РНК инфекционного агента амплифицировать, размножать специфические последовательности, соответствующие этому агенту, и потом просто детектировать наличие вот такой амплифицированной умноженной последовательности.
— Начали тестировать методом ПЦР — поправьте меня, если я ошибаюсь, — который, как правило, используется для, например, определения вирусной нагрузки. Для того, чтобы определить, сколько вируса.
— Он не количественный. В основном качественный. Есть варианты цепной полимеразной реакции, которая количественная.
— И есть другой принцип — антительный, то есть иммунно-ферментный анализ. Вот почему такой анализ на коронавирус не делается сейчас в России? Это же основной тест в мире.
— И да, и нет. В Китае и других странах тесты на основе цепной полимеразной реакции шире распространены, потому что они очень дешёвые. Их легко сделать, их легко имплементировать.
— ПЦР дешевле, чем ИФА?
— Для цепной полимеразной реакции теста вам ничего не нужно знать, кроме как иметь на компьютере последовательность генома вируса, а дальше вы совершаете некоторые процедуры, которые позволяют вам разработать эту систему. И есть соответствующая база, есть мощные лаборатории по всей стране, включая нашу, которые могут это поставить на поток. У нас клиники типа InVitro занимаются тем, что тестируют людей на различные заболевания с помощью этого теста. У вас вся процедура остаётся точно такой же. Единственное, что меняется, — это реагент, который необходим для определения вот этой конкретной нуклеиновой кислоты. Смотрите, это всё построено на красивом принципе комплементарности. Вы знаете: вот ДНК, двойная спираль. Одна цепочка соответствует другой. И, если вы знаете последовательность нуклеиновой ДНК или РНК в одной цепочке, вы можете разработать другую цепочку, которая будет к ней подходить. И всё, что вам нужно для детектирования коронавируса, — это найти тот участок, который будет подходить.
— То есть там цена исключительно вот в этом реагенте, который на какие-то конкретные нуклеотиды рассчитан?
— Да. Но чтобы это хорошо работало, есть тонкости. С антительными тестами есть проблема. В чём смысл антительного теста: у людей заболевших в кровотоке появляются возбудители, наша иммунная система отвечает на это заболевание производством антител. Антитела — это специальные белки, которые взаимодействуют с инородным агентом и помогают нам его инактивировать. Такое очень специфичное антитело узнаёт только антиген, которому оно соответствует. В нашем случае это будет коронавирус. Соответственно, если у кого-то была коронавирусная инфекция, в кровотоке будут антитела, специфические к этому вирусу.
— Нам нужно много биологического материала.
— И нам нужно детектировать эти антитела. Мы должны уметь их находить. Потому что так можно детектировать тех людей, которые, например, уже вылечились, но инфекция у них была. Они могли не знать, что больны, но у них образовались антитела, которые этот вирус порешили. Обнаруживать таких людей гораздо полезнее с точки зрения эпидемиологии и разработки методов борьбы. ДНК или РНК-вируса у них сейчас уже нет. Остались антитела. Это то, что обеспечивает наш иммунитет. Воспоминания организма и некий его способ бороться с инфекцией, если она вдруг возникнет.
— Удивительно, что основой этого теста являются воспоминания.
— Да. Но для того чтобы такой тест уметь сделать, вам нужно собирать у людей кровь и в этой крови детектировать наличие антитела, специфического к вирусу. Значит, у вас должна быть какая-то подложка, на которую вы кладёте поверхностные белки вируса. Вам нужно такой белок, этот S7, произвести методом генной модификации, выделить его в больших количествах и начать наносить на какие-то бумажки, чтобы потом можно было на эти пробы капать образцы крови различных людей, тестировать. Это в любом случае гораздо сложнее — вам нужно просто произвести большое количество вирусного антигена, знать, какой он, чтобы детектировать антитела.
— Насколько сейчас по всему миру эти тесты различаются? Вот наш анализ, который делается в России, такой же, как анализ, который делается в Италии?
— Есть некоторая опубликованная информация. Например, CDC, американский центр контроля заболеваний, просто предложили, сделали некий стандарт своего теста. Очевидно, что все остальные люди, которые занимаются разработкой этих тестов, используют эту информацию для того, чтобы сделать свои клоны, но, возможно, они это дело улучшают. Касательно наших тестов. На самом деле никто же не делал такой бенчмаркинг.
— Нужно ли тестировать всех? Испанцы взяли и всех протестировали.
— Я совершенно не понимаю, для чего это было нужно, если у людей нет симптомов.
Тот факт, что я вчера был здоров, не означает, что сегодня я не заболел. Поголовное тестирование, кроме того, что будет огромная нагрузка на систему здравоохранения, вряд ли что-то даст.
— Насколько Россия готова к масштабному тестированию?
— По моему опыту, по крайней мере в Москве развёрнута сеть коммерческих клиник, есть Институт эпидемиологии, в котором поставлены на поток такого рода анализы — не в связи с коронавирусом, но их достаточно легко перепрофилировать. Другой вопрос — если тестировать всех, то и эту возможность очень скоро мы насытим. И будут проблемы.
— Как вы думаете, сколько будет сделано тестов?
— Нет проблем перевести это в десятки тысяч, я не вижу проблем на уровне страны. Но я и не вижу необходимости это делать. Тест нужен для подтверждения диагноза, а не просто для того, чтобы приобрести некое спокойствие и дальше потом ходить на работу и нарушать все возможные правила.
— Лежит человек в Коммунарке. Предполагается, что у него может быть коронавирус. И действительно, первый тест показывает коронавирус. Зачем ему делают ещё три теста? Или, например, первый тест не показывает коронавирус. Зачем делают два последующих?
— Если вы рассмотрите геном вируса, там довольно много генов, это всё-таки очень большой вирус, один из самых больших РНК-геномов. И следует смотреть на наличие положительного ответа по нескольким участкам вирусного генома. Потому что, если вы смотрите только на один участок, вы можете ошибиться. И стандартная система действует так: вы смотрите на два места, если оба отрицательных — всё хорошо, если оба положительных — всё плохо, если положительный и отрицательный, вы хотите независимую лабораторию, которая бы это верифицировала, повторяете это ещё раз и т.д.
— Как будет развиваться ситуация с эпидемией в России?
— Очевидно, что будет очень большой рост в ближайшие недели, а может быть, и месяцы. В Нью-Йорке сейчас больше 10 тысяч заболевших. Мы такие же, как Нью-Йорк. Почему должно быть по-другому? Вопрос идёт о порядковом росте. Если не заболевших, то людей с положительным диагнозом.
Мы, конечно, охраняемая Богом страна, но почему у нас должно быть 500, а в других местах десятки тысяч?
На самом-то деле вот здесь интересная научная часть и начинается. Если бы было широко организовано серологическое тестирование, вы могли бы оценить, сколько людей уже прошло через это. И именно вот по этой прослойке можно будет предсказывать, когда начнёт всё загибаться — когда новые случаи будут появляться с меньшей частотой, потому что просто вирусу негде будет больше жить.
— Вы говорите, если бы у нас было серологическое тестирование. А почему у нас его нет?
— Потому что, в отличие от теста с цепной полимеразной реакцией, которая позволяет вам такой плагин просто сделать — вы взяли другую нуклеотидную последовательность и используете её в стандартных наборах для детекции коронавируса, — тесты серологические, ИФА, иммунологические тесты требуют гораздо большей предварительной работы по получению антигена.
— Но они же есть по всему миру. Есть корейские тесты.
— Да, но их всё равно нужно произвести. Я, кстати, не знаю, насколько широко это всё делается. Первые появились в конце февраля, насколько я понимаю. Всё равно было существенное опоздание.
— Говорят, сейчас на каждой бензоколонке в Германии можно взять и себя протестировать.
— Не знаю. Мы же не можем теперь туда поехать, чтобы сказать, так это или нет. Если бы это было так, об этом точно рассказали бы.
— Мы действительно живём в ситуации, когда никто ничего не понимает.
— Да, я думаю, что так. И со всех сторон идёт различная информация. В конечном счёте всё равно всё станет относительно понятно, но задним числом. Мы почти ничего не можем предугадать.
— Но тем не менее вы же смотрите на то, что происходит во всём мире, видите какую-то определённую модель, которая развивается. Она развивается там, в Италии, вот таким образом. А в Китае эпидемия закончилась. Она почему закончилась?
— Расхожее утверждение, что были применены жёсткие карантинные меры, которые помогли по крайней мере остановить вспышку. Это не означает, что она не может начаться опять.
— Вы в это верите?
— Карантин должен работать, это правда. Это показывает любая математическая модель.
— Мог быть вирус сделан в лаборатории?
— Нет. В лаборатории так всё сложно делать. Все используют этот пример, что был сделан мозаичный вирус, когда был поменян рецептор, и показано было, что эпителиальные клетки могут в лаборатории заражаться.
— Была публикация, где было сказано, что действительно сделана попытка в лаборатории воспроизвести. Что было сделано?
— Ещё раньше, в 2002 году, была вспышка похожего вируса, назывался он SARS. Тоже есть геном и прочее. Вирус, который раньше на людях не практиковался, а теперь почему-то приобрёл такую способность. Хотя известно, что такие вирусы живут на этих несчастных мышах. А тот, кто на мышах живёт, обычно на человеке не живёт. И вы, сравнивая последовательности генов двух этих вирусов и понимая в целом, что способность заразить клетку связана с наличием на клетке рецепторов для вируса. У вируса есть какие-то шипики, они взаимодействуют с клеткой, после такого взаимодействия вирусно-генетический материал попадает внутрь клетки.
— Вирус должен эту клетку узнать?
— А они могут потом раз — и перелететь?
— Нет. Дело в том, что, если мы возьмём теперешний вирус, количество геномов которого сейчас уже зашкаливает, мы можем сравнить последовательность генома этого вируса с имеющимися в природе изолятами. Они не идентичные, но близки, и мы можем показать, что по всей длине генома вируса потихонечку накапливаются какие-то изменения относительно природных вариантов. Но это не было вставкой какого-то чужеродного материала — вот прямо посредине.
— То есть всегда вставку можно увидеть?
— Да, конечно. Потому что вставка имеет другую последовательность.
— Получается, сейчас нет ни одного искусственного вируса?
А здесь вы даже не знаете, что вам нужно сделать. Мы не можем объяснить, почему этот вирус такой. Посмотрев на мышиный вирус, или на верблюжий вирус, на MERS, или на этот конкретно, мы не можем объяснить, что произошло. Мы не понимаем, почему этот вирус вдруг раз — и перекинулся на человеческую популяцию. Они все родственные. Представьте себе, что некий длинный текст, который. если вы их начнёте сравнивать друг относительно друга, то в пределах 80%, может быть, даже 90% букв они будут совпадать. Но много букв, которые отличаются. В итоге у вас на геном в 30 тысяч различий будет, я не знаю, сотни. Почему и какое из этих различий ответственно за новое свойство, мы не знаем.
Сценарий. Завершающий этап установки любой программы - это проверка корректности выполнения основных ее функций. Для антивирусных приложений основу функционала составляет способность находить и обезвреживать вредоносные программы.
Естественно, встает вопрос как проверить действительно ли программа может это делать - ведь известно, что новые вирусы появляются каждый день, причем десятками, а иногда и сотнями. Не каждому пользователю под силу регулярно отслеживать хотя бы их часть. Этим занимаются антивирусные компании. Их филиалы, разбросанные по всему миру, непрерывно следят за вирусной активностью в Интернет , перехватывают и анализируют все подозрительные файлы. На основе полученных данных формируются вирусные сигнатуры, которые рядовой пользователь получает во время обновления своих антивирусных баз 1 Процедура обновления антивирусных баз изучается в следующей лабораторной работе . Таким образом, проверить надежность антивирусной защиты от всех уже существующих вирусов и тех, которые только завтра или через год будут созданы, нереально. К тому же, использовать настоящие вирусы только для предварительного тестирования программы нельзя. Нельзя исключать вероятность , что программа установки где-то дала сбой и следовательно защита не установлена. Тогда во время проверки может произойти заражение вирусом, на котором производится тестирование, что недопустимо.
Но несмотря на все эти проблемы, метод диагностики антивирусных программ все же существует. Для этого используется специальный файл , " The Anti- Virus or Anti-Malware test file ", созданный Европейским институтом компьютерных антивирусных исследований (European Institute for Computer Antivirus Research).
В задании 1 этой лабораторной работы предлагается познакомиться с тестовым вирусом, в заданиях 2, 3 и 4 - протестировать работу установленного ранее Антивируса Касперского 6.0, параллельно изучив структуру резервного хранилища и карантина.
Перед началом лабораторной работы убедитесь, что Ваш компьютер :
- Включен
- На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional
- Выполнен вход в систему под учетной записью, обладающей правами администратора
Тестовый вирус , разработанный Европейским институтом компьютерных антивирусных исследований, называется EICAR - по аббревиатуре полного названия института (European Institute for Computer Antivirus Research).
Для более подробного тестирования можно применять другие расширения. Например, если указать .txt , можно проверить проверяются ли текстовые файлы . Для проверки будут ли обнаруживаться вирусы в архивах, EICAR можно заархивировать.
Если открыть EICAR в каком-либо текстовом редакторе, например Блокнот ( Notepad ), то обнаружится, что он состоит из 68 символов:
Следовательно, тестовый вирус в любой момент можно создать самостоятельно. Для этого нужно только открыть любой текстовый редактор , набрать в нем эту строку и сохранить получившийся файл в формате текстового файла (обычный текст).
Суть EICAR такова, что он оказывается неизлечимым. Это происходит потому, что антивирус идентифицирует EICAR как вирус по наличию в нем упомянутых 68 символов. Если их удалить - то от файла ничего не останется. Следовательно, с помощью EICAR можно тестировать только основную функцию антивируса - обнаружение.
Поэтому для тестирования своих продуктов Лаборатория Касперского предлагает использовать модифицированный тестовый вирус , а именно:
№ | Файл | Описание |
---|---|---|
1 | CURE -EICAR | Обнаружив такой файл, антивирус должен его "вылечить", сократив его размер до 4 байт (символы " CURE " ) |
2 | DELE-EICAR | Этот файл Антивирус Касперского определяет как неизлечимый вирус или троянскую программу и удаляет. Следовательно, по результатам проверки DELE-EICAR должен быть обнаружен только в резервном хранилище |
3 | CORR-EICAR | Предназначен для диагностики работы Антивируса Касперского в случае обнаружения файла с поврежденной структурой, вследствие чего проверить его на наличие вирусов невозможно. Такой файл признается условно чистым |
4 | ERRO-EICAR | При сканировании такого файла Антивирус Касперского должен вести себя так, как будто произошла ошибка при анализе его содержимого (например, из-за нарушения целостности при проверке многотомного архива или при обрыве связи во время проверки по сети). ERRO-EICAR также признается условно чистым |
5 | SUSP-EICAR | Этот файл корректно работающий Антивирус Касперского признает подозрительным, а именно зараженным неизвестным вирусом. Следовательно, он должен быть помещен на карантин или удален (в зависимости от настроек, по умолчанию действие при обнаружении подозрительного объекта запрашивается у пользователя) |
6 | WARN-EICAR | WARN-EICAR также признается подозрительным, но не неизвестным вирусом, а модификацией известного. Это также приводит к предложению поместить его на карантин или удалить (в зависимости от настроек) |
Создаются эти файлы по следующему принципу. 68-символьная строка с начала дополняется пятью символами, в зависимости от модификации - приставкой CURE , DELE , CORR , ERRO , SUSP или WARN и дефисом. Например, содержимое CURE -EICAR выглядит так:
В этом задании нужно создать тестовые вирусы EICAR , CURE -EICAR и SUSP-EICAR .
Читайте также: