Lataa Anti-Malware Testfile – Eicar
Lisätietoja:
- Tämä tiedosto käytetään olla nimetty ducklin.htm tai ducklin-html.htm tai vastaava perustuu sen alkuperäiseen kirjailijaan Paul Duckliniin ja tehtiin yhteistyössä Caron kanssa.
- Eddy Willems on tarkentanut tiedoston määritelmää 1. toukokuuta 2003 yhteistyössä kaikkien myyjien kanssa.
- sisältö asiakirjat (otsikko-vain) muutettiin 1 päivänä syyskuuta 2006, lisätä todentaminen toimintaa, anti-malware tai anti-spyware tuotteita. Itse tiedostoa ei päätetty muuttaa taaksepäin yhteensopivuuteen liittyvistä syistä.,
Kuka tarvitsee Anti-Malware Testfile
(lue koko tekstiä, se sisältää sinulle tärkeitä tietoja)
Versio 7. syyskuuta 2006
Jos olet aktiivinen anti-virus tutkimuksen kenttään, niin saat säännöllisesti pyyntöjä virus näytteitä. Jotkut pyynnöt on helppo käsitellä: ne tulevat tutkijatovereilta, jotka tunnet hyvin ja joihin luotat. Käyttämällä vahvaa salausta voit lähettää heille mitä he ovat pyytäneet lähes millä tahansa välineellä (myös Internetin kautta) ilman todellista riskiä.
muut pyynnöt tulevat ihmisiltä, joista et ole aiemmin kuullut., On suhteellisen vähän lait (vaikka jotkin maat eivät ole niitä) estää turvallisen vaihdon virusten välisistä vapaaehtoisista henkilöistä, vaikka se on selvästi vastuutonta, että et yksinkertaisesti tehdä viruksia saatavilla kaikille, jotka kysyy. Paras vastaus tuntemattoman henkilön pyyntöön on yksinkertaisesti kieltäytyä kohteliaasti.
kolmas joukko pyynnöt tulevat juuri ihmisiä, jotka saatat ajatella, olisi ainakin todennäköisesti halua viruksia ”käyttäjät anti-virus ohjelmisto”., He haluavat, että jokin tapa tarkistaa, että ne ovat ottaneet käyttöön niiden ohjelmisto oikein, tai tarkoituksella tuottaa ”virus tapaus, jotta voidaan testata niiden yritysten menettelyjä, tai osoittaa muille organisaatiossa, mitä he haluaisivat nähdä, jos he olivat iski virus”.
syyt virustorjuntaohjelmistojen testaamiseen
ilmeisesti on olemassa huomattavia älyllisiä perusteita testata virustorjuntaohjelmistoja todellisia viruksia vastaan. Jos olet anti-virus myyjä, niin teet tämän (tai pitäisi tehdä se!) ennen jokaista vapautumista tuotteen, jotta varmistetaan, että se todella toimii., Kuitenkin, et (tai ei pitäisi!) suorita testisi ”todellisessa” ympäristössä. Käytät (tai sinun pitäisi käyttää!) turvallinen, kontrolloitu ja riippumaton laboratorioympäristö, jossa viruksenkeruu säilyy.
Käyttäen todellisia viruksia testaus todellisessa maailmassa on kuin asetus tuli romukoppaan toimistossa nähdä, onko palovaroitin on toimintakunnossa. Tällainen testi antaa mielekkäitä tuloksia, mutta hyväksymättömillä, kohtuuttomilla riskeillä.,
Koska se on hyväksyttävää, voit lähettää todellinen viruksia testi tai esittelyä varten, tarvitaan tiedosto, joka voi turvallisesti olla kulunut ympäri ja mikä on tietenkin ei-virusperäinen, mutta joilla anti-virus ohjelmisto reagoi kuin jos se oli virus.
Jos testi tiedosto on ohjelma, sen pitäisi myös tuottaa järkeviä tuloksia, jos se toteutetaan. Myös, koska olet todennäköisesti haluavat välttää toimitus pseudo-virus tiedosto yhdessä teidän anti-virus tuote, oman testi tiedosto pitäisi olla lyhyt ja yksinkertainen, niin että asiakkaat voivat helposti luoda kopioita itselleen.,
hyvä uutinen on, että tällainen testitiedosto on jo olemassa. Useat virustutkijat ovat jo työskennelleet yhdessä tuottaakseen tiedoston, jonka heidän (ja monien muiden) tuotteidensa ”havaitsevat” kuin se olisi virus.
Sovitaan yksi tiedosto tällaisiin tarkoituksiin yksinkertaistaa asioita käyttäjille: viime, useimmat myyjät oli oma pseudo-virus-testin tiedostoja, jotka niiden tuote reagoi, mutta mitkä muut tuotteet olisi sivuuttaa.,
Anti-Malware Testfile
Tämä testi tiedosto on toimitettu EICAR jakeluun kuin ”EICAR Standard Anti-Virus Test File”, ja se täyttää kaikki edellä mainitut kriteerit. Se on turvallista kulkea, koska se ei ole virus, ja ei sisällä mitään fragmentteja viruskoodi. Useimmat tuotteet reagoivat siihen ikään kuin se olisi virus (vaikka ne tyypillisesti raportoivat sen ilmeisellä nimellä, kuten ”EICAR-AV-Test”).
– tiedosto on laillinen DOS-ohjelma, ja tuottaa järkeviä tuloksia, kun ajaa (se tulostaa viestin ”EICAR-STANDARDI-ANTIVIRUS-TESTI-TIEDOSTO!”).,
Se on myös lyhyt ja yksinkertainen – itse asiassa, se koostuu kokonaan tulostettavat ASCII-merkkejä, niin että se voi helposti luoda tavallisella tekstieditorilla. Mitään anti-virus-tuotteen, joka tukee EICAR testi tiedosto pitäisi havaita se minkä tahansa tiedoston edellyttäen, että tiedosto alkaa seuraavasti 68 merkkiä, ja on juuri 68 tavua pitkä:
X5O!P % @AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H *
ensimmäiset 68 merkkiä on tunnettu merkkijono. Se voi olla vaihtoehtoisesti liitteenä tahansa välilyönnit, joiden yhteenlaskettu pituus on enintään 128 merkkiä., Ainoa välilyönnit ovat sallittuja välilyönti, sarkain, LF, CR -, CTRL-Z. pitää asiat yksinkertainen tiedosto käyttää vain isoja kirjaimia, numeroita ja välimerkkejä, ja ei sisällä välilyöntejä. Testitiedostoon kirjoitettaessa kannattaa varoa vain sitä, että kolmas merkki on suuraakkonen ”O”, Ei numero nolla.
sinua kehotetaan käyttämään EICAR-testitiedostoa. Jos olet tietoinen ihmisistä, jotka etsivät todellisia viruksia ”testitarkoituksiin”, tuo testitiedosto heidän tietoonsa., Jos olet tietoinen ihmisistä, jotka keskustelevat mahdollisuudesta alan standardi testitiedosto, kerro heille www.eicar.org, ja osoita ne tässä artikkelissa.