Descargar Anti Malware Testfile-EICAR

0 Comments

notas adicionales:

  1. Este archivo solía llamarse ducklin.htm o ducklin-html.htm o similar basado en su autor original Paul Ducklin y fue hecho en cooperación con CARO.
  2. La definición del archivo ha sido perfeccionada el 1 de mayo de 2003 por Eddy Willems en cooperación con todos los proveedores.
  3. El contenido de esta documentación (solo título) fue adaptado el 1 de septiembre de 2006 para añadir verificación de la actividad de productos anti-malware o anti-spyware. Se decidió no cambiar el archivo por razones de compatibilidad con versiones anteriores.,

que necesita el archivo de prueba Antimalware

(lea el texto completo, contiene información importante)
versión del 7 de septiembre de 2006

si está activo en el campo de la investigación antivirus, recibirá regularmente solicitudes de muestras de virus. Algunas solicitudes son fáciles de tratar: provienen de colegas investigadores a quienes conoces bien y en quienes confías. Usando un cifrado fuerte, puede enviarles lo que han pedido por casi cualquier medio (incluso a través de Internet) sin ningún riesgo real.

otras solicitudes provienen de personas de las que nunca has oído hablar antes., Hay relativamente pocas leyes (aunque algunos países las tienen) que impidan el intercambio seguro de virus entre personas que consienten, aunque es claramente irresponsable que simplemente ponga los virus a disposición de cualquiera que lo solicite. Su mejor respuesta a una solicitud de una persona desconocida es simplemente rechazar educadamente.

un tercer conjunto de solicitudes provienen exactamente de las personas que usted podría pensar que sería menos probable que quieren virus «usuarios de software antivirus»., Quieren alguna forma de comprobar que han desplegado su software correctamente, o de generar deliberadamente un «incidente de virus para probar sus procedimientos corporativos, o de mostrar a otros en la organización lo que verían si fueran golpeados por un virus».
razones para probar software antivirus

obviamente, hay una justificación intelectual considerable para probar software antivirus contra virus reales. Si usted es un proveedor de antivirus, entonces usted hace esto (o debe hacerlo!) antes de cada lanzamiento de su producto, con el fin de asegurarse de que realmente funciona., Sin embargo, usted no (o no debe!) realice sus pruebas en un entorno «real». Usted utiliza(o debe utilizar!) un entorno de laboratorio seguro, controlado e independiente dentro del cual se mantiene su colección de virus.

usar virus reales para hacer pruebas en el mundo real es como prender fuego al cubo de basura de su oficina para ver si el detector de humo funciona. Tal prueba dará resultados significativos, pero con riesgos poco atractivos e inaceptables.,

dado que es inaceptable que envíe virus reales con fines de prueba o demostración, necesita un archivo que se pueda transmitir de forma segura y que obviamente no sea viral, pero al que su software antivirus reaccionará como si fuera un virus.

si su archivo de prueba es un programa, entonces también debería producir resultados sensibles si se ejecuta. Además, debido a que probablemente desee evitar el envío de un archivo pseudo-viral junto con su producto antivirus, su archivo de prueba debe ser corto y simple, para que sus clientes puedan crear fácilmente copias de él por sí mismos.,

la buena noticia es que dicho archivo de prueba ya existe. Varios investigadores antivirus ya han trabajado juntos para producir un archivo que sus (y muchos otros) productos «detectan» como si se tratara de un virus.

acordar un archivo para tales fines simplifica las cosas para los usuarios: en el pasado, la mayoría de los proveedores tenían sus propios archivos de prueba pseudo-virales a los que su producto reaccionaría, pero que otros productos ignorarían.,
El archivo de prueba Antimalware

Este archivo de prueba se ha proporcionado a EICAR para su distribución como el «archivo de prueba antivirus estándar de EICAR», y satisface todos los criterios enumerados anteriormente. Es seguro de transmitir, porque no es un virus, y no incluye ningún fragmento de código viral. La mayoría de los productos reaccionan como si fuera un virus (aunque normalmente lo reportan con un nombre obvio, como «EICAR-AV-Test»).

el archivo es un programa DOS legítimo, y produce resultados sensibles cuando se ejecuta (imprime el mensaje «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!»).,

también es corto y simple-de hecho, se compone completamente de caracteres ASCII imprimibles, por lo que se puede crear fácilmente con un editor de texto normal. Cualquier producto antivirus que soporte el archivo de prueba EICAR debe detectarlo en cualquier archivo siempre que el archivo comience con los siguientes 68 caracteres y tenga exactamente 68 bytes de longitud:

X5O!P % @AP[4\PZX54 (P^)7CC)7} FILE EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H + h *

los primeros 68 caracteres son la cadena conocida. Puede añadirse opcionalmente mediante cualquier combinación de espacios en blanco cuya longitud total del archivo no exceda de 128 caracteres., Los únicos caracteres de espacio en blanco permitidos son el carácter de espacio, tab, LF, CR, CTRL-Z. Para mantener las cosas simples, el archivo utiliza solo letras mayúsculas, dígitos y signos de puntuación, y no incluye espacios. Lo único a tener en cuenta al escribir en el archivo de prueba es que el tercer carácter es la letra mayúscula «O», no el dígito cero.

se le anima a hacer uso del archivo de prueba EICAR. Si conoce a personas que están buscando virus reales «con fines de prueba», traiga el archivo de prueba a su atención., Si conoce a personas que están discutiendo la posibilidad de un archivo de prueba estándar de la industria, dígales sobre www.eicar.org, y señalarlos a este artículo.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *