Download Anti-Malware Testfile – Eicar
Yderligere oplysninger:
- Denne fil bruges til at hedde ducklin.htm eller ducklin-html.htm eller lignende baseret på sin oprindelige forfatter Paul Ducklin og blev lavet i samarbejde med CARO.
- definitionen af filen er blevet forfinet 1. maj 2003 af Eddy .illems i samarbejde med alle leverandører.
- indholdet af denne dokumentation (Titel-only) blev tilpasset 1 September 2006 at tilføje kontrol af aktiviteten af anti-Mal .are eller anti-spy .are produkter. Det blev besluttet ikke at ændre selve filen af bagudkompatibilitetsårsager.,
hvem har brug for anti-Mal .are-testfilen
(læs den komplette tekst, den indeholder vigtige oplysninger)
Version af 7.September 2006
Hvis du er aktiv inden for antivirusforskningsfeltet, modtager du regelmæssigt anmodninger om virusprøver. Nogle anmodninger er lette at håndtere: de kommer fra medforskere, som du kender godt, og hvem du har tillid til. Ved hjælp af stærk kryptering kan du sende dem, hvad de har bedt om af næsten ethvert medium (inklusive over Internettet) uden nogen reel risiko.
andre anmodninger kommer fra folk, du aldrig har hørt fra før., Der er relativt få Love (selvom nogle lande har dem), der forhindrer sikker udveksling af vira mellem samtykkende personer, selvom det klart er uansvarligt for dig blot at stille vira til rådighed for alle, der spørger. Dit bedste svar på en anmodning fra en ukendt person er simpelthen at afvise høfligt.
et tredje sæt af anmodninger kommer fra præcis de mennesker, du måske tror ville være mindst tilbøjelige til at have virus “brugere af anti-virus soft .are”., Ønsker de en eller anden måde at kontrollere, at de har installeret deres software er korrekt, eller for bevidst at skabe en “virus hændelse med henblik på at teste deres corporate procedurer, eller for at vise andre i organisationen, hvad de ville se, hvis de blev ramt af en virus”.
grunde til at teste antivirussoft .are
det er klart, at der er betydelig intellektuel begrundelse for at teste antivirussoft .are mod rigtige vira. Hvis du er en antivirusleverandør, så gør du dette (eller skal gøre det!) før hver udgivelse af dit produkt, for at sikre, at det virkelig virker., Du gør dog ikke (eller burde ikke!) udfør dine test i et “rigtigt” miljø. Du bruger (eller skal bruge!) et sikkert, kontrolleret og uafhængigt laboratoriemiljø, inden for hvilket din virusindsamling opretholdes.
brug af rigtige vira til test i den virkelige verden er snarere som at sætte ild til skraldespanden på dit kontor for at se, om røgdetektoren virker. En sådan test vil give meningsfulde resultater, men med ubehagelige, uacceptable risici.,da det er uacceptabelt for dig at sende rigtige vira til test-eller demonstrationsformål, har du brug for en fil, der sikkert kan sendes rundt, og som naturligvis ikke er viral, men som din antivirussoft .are vil reagere på, som om det var en virus.
Hvis din testfil er et program, skal den også give fornuftige resultater, hvis den udføres. Fordi du sandsynligvis vil undgå at sende en pseudo-viral fil sammen med dit antivirusprodukt, skal din testfil være kort og enkel, så dine kunder nemt kan oprette kopier af den for sig selv.,
den gode nyhed er, at en sådan testfil allerede findes. En række antivirusforskere har allerede arbejdet sammen om at producere en fil, som deres (og mange andre) produkter “opdager” som om det var en virus.aftale om en fil til sådanne formål forenkler sager for brugerne: tidligere havde de fleste leverandører deres egne pseudo-virale testfiler, som deres produkt ville reagere på, men hvilke andre produkter ville ignorere.,
Anti-Mal .are testfil
denne testfil er blevet leveret til EICAR til distribution som “EICAR Standard Anti-Virus Test File”, og den opfylder alle kriterierne ovenfor. Det er sikkert at passere rundt, fordi det ikke er en virus, og omfatter ikke fragmenter af viral kode. De fleste produkter reagerer på det, som om det var en virus (selvom de typisk rapporterer det med et indlysende navn, såsom “EICAR-AV-Test”).
filen er en legitim DOS-program, og giver fornuftige resultater, når køre (det udskriver meddelelsen “EICAR-STANDARD-ANTIVIRUS-TEST-fil!”).,
det er også kort og enkelt – faktisk består det udelukkende af udskrivbare ASCII-tegn, så det nemt kan oprettes med en almindelig teksteditor. Ethvert antivirusprodukt, der understøtter EICAR-testfilen, skal registrere det i enhver fil, forudsat at filen starter med følgende 68 tegn, og er nøjagtigt 68 bytes lang:
55o!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H + h *
de første 68 tegn er den kendte streng. Det kan eventuelt tilføjes af enhver kombination af mellemrum tegn med den samlede fil længde på højst 128 tegn., De eneste mellemrum tegn tilladt er mellemrum tegn, tab, LF, CR, CTRL -.. for at holde tingene simple filen bruger kun store bogstaver, cifre og tegnsætningstegn, og omfatter ikke mellemrum. Den eneste ting at passe på, når du skriver i testfilen, er, at det tredje tegn er hovedbogstavet “O”, ikke cifferet nul.
Du opfordres til at gøre brug af EICAR testfilen. Hvis du er opmærksom på mennesker, der leder efter rigtige vira “til testformål”, skal du bringe testfilen til deres opmærksomhed., Hvis du er opmærksom på folk, der diskuterer muligheden for en industristandard testfil, fortæl dem om www.eicar.org, og peg dem på denne artikel.