Letöltés Anti Malware Testfile-Eicar

0 Comments

További megjegyzések:

  1. ez a fájl a ducklin nevet kapta.htm vagy ducklin-html.htm vagy hasonló alapján az eredeti szerző Paul Ducklin készült együttműködve CARO.
  2. a fájl meghatározását 2003. május 1-jén finomította Eddy Willems az összes gyártóval együttműködve.
  3. a dokumentáció tartalmát (csak cím) 2006.szeptember 1-jén módosították a rosszindulatú programok vagy kémprogram-ellenes termékek aktivitásának ellenőrzéséhez. Úgy döntöttek, hogy nem változtatják meg a fájlt visszamenőleges kompatibilitási okokból.,

kinek van szüksége az Anti-Malware Testfile

(olvassa el a teljes szöveget, fontos információkat tartalmaz)
2006. szeptember 7-i verzió

ha aktív az anti-virus kutatási területen,akkor rendszeresen kap vírusmintákat. Néhány kérést könnyű kezelni: olyan kutatótársaktól származnak, akiket jól ismer, és akikben megbízik. Erős titkosítás segítségével elküldheti nekik azt, amit szinte bármilyen médium (beleértve az internetet is) kért, valódi kockázat nélkül.

más kérések olyan emberektől származnak, akikről még soha nem hallottál., Viszonylag kevés törvény van (bár néhány országban vannak ilyenek), amely megakadályozza a vírusok biztonságos cseréjét a beleegyező egyének között, bár nyilvánvalóan felelőtlen az Ön számára, hogy egyszerűen elérhetővé tegye a vírusokat bárki számára, aki kéri. A legjobb válasz egy ismeretlen személy kérésére egyszerűen udvariasan visszautasítani.

a kérések harmadik csoportja pontosan azoktól az emberektől származik, akik azt gondolhatják, hogy a legkevésbé valószínű, hogy vírusokat akarnak “víruskereső szoftverek felhasználói”., Valamilyen módon ellenőrizni akarják, hogy helyesen telepítették-e a szoftverüket, vagy szándékosan “víruseseményt generálnak vállalati eljárásaik tesztelése érdekében, vagy megmutatják másoknak a szervezetben, hogy mit látnának, ha vírus sújtaná őket”.
A víruskereső szoftver tesztelésének okai

nyilvánvalóan jelentős szellemi indok van a víruskereső szoftverek valódi vírusok elleni tesztelésére. Ha egy anti-vírus szállító, akkor ezt (vagy meg kell csinálni!) a termék minden kiadása előtt, annak biztosítása érdekében, hogy valóban működjön., Azonban nem (vagy nem kellene!) végezze el a teszteket “valódi” környezetben. Használja(vagy használja!) biztonságos, kontrollált és független laboratóriumi környezet, amelyen belül a vírusgyűjtés megmarad.

valódi vírusok használata a valós világban történő teszteléshez inkább olyan, mintha tüzet gyújtana az irodájában lévő kukába, hogy megnézze, működik-e a füstérzékelő. Egy ilyen teszt értelmes eredményeket ad, de nem vonzó, elfogadhatatlan kockázatokkal.,

mivel elfogadhatatlan, hogy valódi vírusokat küldjön teszt vagy demonstrációs célokra, olyan fájlra van szüksége, amely biztonságosan átadható, és amely nyilvánvalóan nem vírusos, de amelyre a víruskereső szoftver úgy reagál, mintha vírus lenne.

Ha a tesztfájl program, akkor értelmes eredményeket is el kell készítenie, ha végrehajtja. Továbbá, mivel valószínűleg el akarja kerülni a pszeudo-vírusfájl szállítását az anti-vírus termékkel együtt, a tesztfájlnak rövidnek és egyszerűnek kell lennie, hogy ügyfelei könnyen készíthessenek másolatot róla maguknak.,

a jó hír az, hogy egy ilyen tesztfájl már létezik. Számos víruskereső kutató már dolgozott együtt egy olyan fájl előállításán, amelyet (És sok más) termékük “észlel”, mintha vírus lenne.

egy fájl ilyen célú elfogadása egyszerűsíti a felhasználók számára a kérdéseket: a múltban a legtöbb gyártónak volt saját pszeudo-vírusos tesztfájlja, amelyre termékük reagálna, De mely más termékek figyelmen kívül hagynák.,
Az Anti-Malware Testfile

Ez a tesztfájl az EICAR számára az “EICAR Standard anti-Virus Test File” – ként lett elosztva, és megfelel a fent felsorolt összes kritériumnak. Ez biztos, hogy adja át, mert ez nem egy vírus, nem tartalmaz semmilyen töredéke vírus kód. A legtöbb termék úgy reagál rá, mintha vírus lenne (bár általában nyilvánvaló névvel jelentik, például “EICAR-AV-Test”).

a fájl egy jogos DOS program, és termel értelmes eredményeket, ha fut (kiírja az üzenetet: “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”).,

rövid és egyszerű is – valójában teljes egészében nyomtatható ASCII karakterekből áll, így könnyen létrehozható egy normál szövegszerkesztővel. Az EICAR tesztfájlt támogató víruskereső terméknek minden fájlban fel kell ismernie, hogy a fájl a következő 68 karakterrel kezdődik, és pontosan 68 bájt hosszú:

X5O!P % @AP[4 \ PZX54 (P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H + H *

az első 68 karakter az ismert karakterlánc. Opcionálisan kiegészíthető a szóköz karakterek bármilyen kombinációjával, amelyek teljes fájlhossza nem haladja meg a 128 karaktert., Az egyetlen szóköz karakterek engedélyezett a szóköz karakter, tab, LF, CR, CTRL-Z. ahhoz, hogy a dolgok egyszerű a fájl csak a nagybetűk, számjegyek és írásjelek, és nem tartalmaz szóközöket. Az egyetlen dolog, amit figyelni kell a tesztfájl beírásakor, az, hogy a harmadik karakter az “O” nagybetűje, nem pedig a nulla számjegy.

javasoljuk, hogy használja az EICAR tesztfájlt. Ha ismeri azokat az embereket, akik valódi vírusokat keresnek “teszt célokra”, hívja fel a figyelmet a tesztfájlra., Ha tisztában van azokkal az emberekkel, akik megvitatják az ipari szabvány tesztfájl lehetőségét, mondja el nekik www.eicar.org, és pont őket ezt a cikket.


Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük