Stáhněte si Anti Malware Testfile-Eicar

0 Comments

Další poznámky:

  1. tento soubor se jmenoval ducklin.htm nebo ducklin-html.na základě původního autora Paula Ducklina a byl vyroben ve spolupráci s carem.
  2. definice souboru byl rafinovaný 1. Května 2003 o Eddy Willems ve spolupráci se všemi dodavateli.
  3. obsah této dokumentace (název -) byl upraven 1. září 2006 přidat ověření aktivity anti-malware nebo anti-spyware produktů. Bylo rozhodnuto nezměnit samotný soubor z důvodů zpětné kompatibility.,

Kdo potřebuje Anti-Malware Testfile

(přečtěte si celý text, obsahuje důležité informace)
Verzi ze dne 7. září 2006

Pokud jste aktivní v anti-virus oblasti výzkumu, pak budete pravidelně dostávat žádosti o vzorky virů. Některé požadavky lze snadno řešit: pocházejí od kolegů-výzkumníků, které dobře znáte a kterým důvěřujete. Pomocí silného šifrování jim můžete poslat to, co požadovali, téměř jakýmkoli médiem (včetně přes Internet) bez skutečného rizika.

Další požadavky pocházejí od lidí, o kterých jste nikdy předtím neslyšeli., Existuje poměrně málo zákonů (i když některé země mají) brání bezpečnou výměnu virů mezi souhlasícími jedinci, i když to je jasně nezodpovědné, aby jsi prostě, aby se viry k dispozici každému, kdo se ptá. Vaše nejlepší odpověď na žádost neznámé osoby je prostě zdvořile odmítnout.

třetí sada požadavků pochází přesně od lidí, o kterých si myslíte, že by bylo nejméně pravděpodobné, že budou chtít viry „uživatelé antivirového softwaru“., Chtějí nějaký způsob, jak kontrolovat, že oni nasadili jejich software správně, nebo záměrně vytváří „incidentu za účelem testování jejich firemní postupy, nebo ukazuje ostatním v organizaci, co se by se zjistit, jestli byly zasaženy virem“.
důvody pro testování antivirového softwaru

je zřejmé, že existuje značné intelektuální ospravedlnění pro testování antivirového softwaru proti skutečným virům. Pokud jste antivirový prodejce, udělejte to (nebo byste to měli udělat!) před každým vydáním vašeho produktu, aby bylo zajištěno, že skutečně funguje., Nicméně, vy ne (nebo by neměl!) proveďte testy v „reálném“ prostředí. Používáte (nebo byste měli používat!) bezpečné, kontrolované a nezávislé laboratorní prostředí, ve kterém je udržován váš sběr virů.

použití skutečných virů pro testování v reálném světě je spíše jako zapálení popelnice ve vaší kanceláři, abyste zjistili, zda detektor kouře funguje. Takový test poskytne smysluplné výsledky, ale s neatraktivními, nepřijatelnými riziky.,

Protože je nepřijatelné, aby vám poslat skutečné viry pro testovací či demonstrační účely, potřebujete soubor, který může být bezpečně prošel kolem a což je samozřejmě non-virové, ale které vaše anti-virus software bude reagovat, jako by to byl virus.

Pokud je váš testovací soubor programem, měl by také přinést rozumné výsledky, pokud je spuštěn. Také proto, že se pravděpodobně chcete vyhnout odeslání pseudo-virového souboru spolu s antivirovým produktem, váš testovací soubor by měl být krátký a jednoduchý, aby vaši zákazníci mohli snadno vytvářet jeho kopie pro sebe.,

dobrou zprávou je, že takový testovací soubor již existuje. Řada antivirových vědců již spolupracovala na vytvoření souboru, který jejich (a mnoho dalších) produktů „detekuje“, jako by to byl virus.

Dohodnout se na jeden soubor pro tyto účely zjednodušuje věci pro uživatele: v minulosti, většina prodejců měla své vlastní pseudo-virové test soubory, které jejich produkt bude reagovat, ale které další produkty by ignorovat.,
Anti-Malware Testfile

tento testovací soubor byl EICAR poskytnut k distribuci jako „standardní antivirový testovací soubor EICAR“ a splňuje všechna výše uvedená kritéria. Je bezpečné projít kolem, protože to není virus a neobsahuje žádné fragmenty virového kódu. Většina produktů na ni reaguje, jako by to byl virus (ačkoli to obvykle hlásí se zřejmým názvem, jako je „EICAR-AV-Test“).

soubor je legitimní program DOS a při spuštění vytváří rozumné výsledky (vytiskne zprávu „EICAR-STANDARD-ANTIVIRUS-TEST-FILE!“).,

je také krátký a jednoduchý – ve skutečnosti se skládá výhradně z tisknutelných znaků ASCII, takže je lze snadno vytvořit pomocí běžného textového editoru. Jakýkoli antivirový produkt, který podporuje testovací soubor EICAR, by jej měl detekovat v jakémkoli souboru za předpokladu, že soubor začíná následujícími znaky 68 a je dlouhý přesně 68 bajtů:

X5O!P % @AP[4 \ PZX54 (P^)7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H + h *

prvních 68 znaků je známý řetězec. Může být volitelně připojen libovolnou kombinací znaků mezery s celkovou délkou souboru nepřesahující 128 znaků., Jediné povolené znaky mezery jsou znak mezery, karta, LF, CR, CTRL-Z. pro zachování jednoduchých věcí používá soubor pouze velká písmena, číslice a interpunkční znaménka a nezahrnuje mezery. Jediná věc, dávat pozor při psaní v testovacím souboru je, že třetí znak je velké písmeno „O“, ne číslice nula.

doporučujeme vám využít testovací soubor EICAR. Pokud jste si vědomi lidí, kteří hledají skutečné viry „pro testovací účely“, upozorněte na testovací soubor., Pokud jste si vědomi lidí, kteří diskutují o možnosti standardního zkušebního souboru, řekněte jim o www.eicar.org a ukažte je na tento článek.


Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *