Download Anti Malware Testfile-Eicar

0 Comments

aanvullende opmerkingen:

  1. dit bestand werd ooit ducklin genoemd.htm of ducklin-html.htm of iets dergelijks gebaseerd op de oorspronkelijke auteur Paul Ducklin en werd gemaakt in samenwerking met CARO.
  2. de definitie van het bestand is op 1 mei 2003 verfijnd door Eddy Willems in samenwerking met alle verkopers.
  3. de inhoud van deze documentatie (alleen titel) werd op 1 September 2006 aangepast om verificatie van de activiteit van anti-malware of anti-spyware producten toe te voegen. Er werd besloten om het bestand zelf niet te wijzigen om redenen van achterwaartse compatibiliteit.,

Wie heeft de Anti-Malware Testfile nodig

(Lees de volledige tekst, Deze bevat belangrijke informatie)
versie van 7 September 2006

Als u actief bent op het gebied van anti-virus onderzoek, dan zult u regelmatig verzoeken voor virusmonsters ontvangen. Sommige verzoeken zijn gemakkelijk te behandelen: ze komen van collega-onderzoekers die je goed kent en die je vertrouwt. Met behulp van sterke encryptie, kunt u ze sturen wat ze hebben gevraagd door bijna elk medium (met inbegrip van over het Internet) zonder enig reëel risico.

andere verzoeken komen van mensen die je nog nooit eerder hebt gehoord., Er zijn relatief weinig wetten (hoewel sommige landen ze hebben) die de veilige uitwisseling van virussen tussen INSTEMMENDE individuen voorkomen, hoewel het duidelijk onverantwoord is om virussen beschikbaar te stellen aan iedereen die erom vraagt. Uw beste antwoord op een verzoek van een onbekende persoon is gewoon om beleefd te weigeren.

een derde reeks verzoeken komt van precies de mensen waarvan je denkt dat ze het minst geneigd zijn virussen “gebruikers van antivirussoftware”te willen., Ze willen op een of andere manier controleren of ze hun software correct hebben geïmplementeerd, of opzettelijk een “virusincident genereren om hun bedrijfsprocedures te testen, of om anderen in de organisatie te laten zien wat ze zouden zien als ze door een virus werden getroffen”.
redenen voor het testen van antivirussoftware

Het is duidelijk dat er een aanzienlijke intellectuele rechtvaardiging bestaat voor het testen van antivirussoftware tegen echte virussen. Als u een anti-virus leverancier, dan doe je dit (of moet het doen!) voor elke release van uw product, om ervoor te zorgen dat het echt werkt., Echter, je hoeft niet (of moet niet!) voer uw tests uit in een “echte” omgeving. U gebruikt (of zou moeten gebruiken!) een veilige, gecontroleerde en onafhankelijke laboratoriumomgeving waarin uw virusverzameling wordt onderhouden.

het gebruik van echte virussen voor het testen in de echte wereld is als het in brand steken van de vuilnisbak in uw kantoor om te zien of de rookmelder werkt. Een dergelijke test zal zinvolle resultaten opleveren, maar met onaantrekkelijke, onaanvaardbare risico ‘ s.,

omdat het onaanvaardbaar is dat u echte virussen verstuurt voor test-of demonstratiedoeleinden, heeft u een bestand nodig dat veilig kan worden doorgegeven en dat duidelijk niet viraal is, maar waarop uw antivirussoftware zal reageren alsof het een virus is.

als uw testbestand een programma is, dan moet het ook zinvolle resultaten opleveren als het wordt uitgevoerd. Ook, omdat je waarschijnlijk wilt voorkomen dat het verschepen van een pseudo-virale bestand samen met uw anti-virus product, uw testbestand moet kort en eenvoudig zijn, zodat uw klanten gemakkelijk kopieën van het voor zichzelf kunnen maken.,

het goede nieuws is dat zo ‘ n testbestand al bestaat. Een aantal anti-virus onderzoekers hebben al samengewerkt om een bestand dat hun (en vele andere) producten “detecteren” alsof het een virus te produceren.

overeenstemming bereiken over één bestand voor dergelijke doeleinden vereenvoudigt de zaken voor gebruikers: in het verleden hadden de meeste verkopers hun eigen pseudo-virale testbestanden waarop hun product zou reageren, maar waarop andere producten zouden negeren.,
Het Anti-Malware testbestand

dit testbestand is aan EICAR verstrekt voor distributie als het “EICAR Standard Anti-Virus testbestand”, en het voldoet aan alle bovenstaande criteria. Het is veilig om rond te geven, omdat het geen virus, en bevat geen fragmenten van virale code. De meeste producten reageren erop alsof het een virus (hoewel ze meestal rapporteren met een voor de hand liggende naam, zoals “EICAR-AV-Test”).

het bestand is een legitiem DOS programma, en produceert zinvolle resultaten wanneer het wordt uitgevoerd (het drukt het bericht “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”).,

het is ook kort en eenvoudig – in feite bestaat het volledig uit afdrukbare ASCII-tekens, zodat het gemakkelijk kan worden gemaakt met een gewone teksteditor. Elk antivirusproduct dat het EICAR testbestand ondersteunt, moet het in elk bestand detecteren, mits het bestand begint met de volgende 68 karakters, en precies 68 bytes lang is:

X5O!P % @AP[4 \ PZX54 (P^)7CC) 7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

de eerste 68 tekens zijn de bekende tekenreeks. Het kan optioneel worden toegevoegd door een combinatie van witruimtetekens met een totale bestandslengte van maximaal 128 tekens., De enige witruimte tekens toegestaan zijn de spatie teken, tab, LF, CR, CTRL-Z. om het eenvoudig te houden het bestand gebruikt alleen hoofdletters, cijfers en leestekens, en bevat geen spaties. Het enige waar je op moet letten bij het typen in het testbestand is dat het derde teken de hoofdletter “O” is, niet het cijfer nul.

u wordt aangemoedigd gebruik te maken van het EICAR-testbestand. Als u zich bewust bent van mensen die op zoek zijn naar echte virussen “voor testdoeleinden”, breng het testbestand onder hun aandacht., Als u zich bewust bent van mensen die de mogelijkheid van een industrie-standaard testbestand bespreken, vertel hen over www.eicar.org, en richt ze op dit artikel.


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *