Es handelt sich bei EICAR um eine einfache Textdatei, die auch ein Programm sein kann (siehe ASCII). Sie besteht aus einer Zeile druckbarer Zeichen; gespeichert als eine Datei namens EICAR.COM kann sie tatsächlich ausgeführt werden. Sie druckt die Meldung "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!".
Die meisten Antiviren-Programme erkennen diese Datei als Virus. So kann einfach und sicher die Installation und Zuverlässigkeit der Antiviren-Software getestet werden, ohne dass man einen richtigen Virus braucht. Einen "richtigen" Virus für Testzwecke in einem Firmennetzwerk zu verwenden ist so, als ob man den Papierkorb in Brand steckt, um den Feueralarm zu testen - ein unnötiges Risiko.
Um eine EICAR-Testdatei zu erstellen, erstellt man eine Textdatei namens EICAR.COM, die eine einzelne Zeile wie diese enthält:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Beachten Sie bitte, dass das "O" an dritter Stelle der Buchstabe "o" ist und nicht die Ziffer "Null". Wenn der Text richtig getippt oder kopiert wurde, meldet etwa "Sophos Anti-Virus", dass die Datei "EICAR-AV-Test" enthält.
Quelle: Sophos