La razón detrás de esto es permitir a las personas, empresas y programadores de antivirus, probar su software sin tener que utilizar un verdadero virus informático que pudiera causar daño real al no responder el antivirus correctamente.
La prueba EICAR consiste en un archivo que sirve para comprobar hasta dónde analizan los programas antivirus, o si estos están en funcionamiento.
Para que la prueba funcione, los programadores de antivirus deben establecer la cadena de EICAR como un virus verificado como cualquier otra firma.
Un escaneo de virus, al detectar el archivo, responderá exactamente de la misma manera que si se encontrara un código realmente perjudicial.
Su uso puede ser más versátil que la detección directa: un archivo que contiene la cadena de prueba EICAR puede ser comprimido o archivado y, a continuación, el software antivirus se puede ejecutar para ver si se puede detectar la cadena de prueba en el archivo comprimido.