Scarica Anti Malware Testfile-Eicar
Note aggiuntive:
- Questo file era chiamato ducklin.htm o ducklin-html.htm o simile basato sul suo autore originale Paul Ducklin ed è stato realizzato in collaborazione con CARO.
- La definizione del file è stata perfezionata il 1 ° maggio 2003 da Eddy Willems in collaborazione con tutti i vendor.
- Il contenuto di questa documentazione (solo titolo) è stato adattato 1 settembre 2006 per aggiungere la verifica dell’attività dei prodotti anti-malware o anti-spyware. È stato deciso di non modificare il file stesso per motivi di compatibilità con le versioni precedenti.,
Chi ha bisogno del file di test anti-malware
(leggi il testo completo, contiene informazioni importanti)
Versione del 7 settembre 2006
Se sei attivo nel campo della ricerca anti-virus, riceverai regolarmente richieste di campioni di virus. Alcune richieste sono facili da affrontare: provengono da colleghi ricercatori che conosci bene e di cui ti fidi. Utilizzando la crittografia forte, è possibile inviare loro quello che hanno chiesto da quasi qualsiasi mezzo (anche attraverso Internet) senza alcun rischio reale.
Altre richieste provengono da persone che non hai mai sentito prima., Ci sono relativamente poche leggi (anche se alcuni paesi li hanno) che impediscono lo scambio sicuro di virus tra individui consenzienti, anche se è chiaramente irresponsabile per te semplicemente rendere i virus disponibili a chiunque lo chieda. La tua migliore risposta a una richiesta di una persona sconosciuta è semplicemente rifiutare educatamente.
Una terza serie di richieste proviene esattamente dalle persone che si potrebbe pensare sarebbero meno propensi a voler virus “utenti di software anti-virus”., Vogliono un modo per verificare di aver distribuito correttamente il loro software, o di generare deliberatamente un “incidente di virus per testare le loro procedure aziendali, o di mostrare agli altri nell’organizzazione cosa vedrebbero se fossero colpiti da un virus”.
Motivi per testare il software antivirus
Ovviamente, c’è una considerevole giustificazione intellettuale per testare il software antivirus contro i virus reali. Se sei un fornitore anti-virus, allora lo fai (o dovresti farlo!) prima di ogni rilascio del vostro prodotto, al fine di garantire che funziona davvero., Tuttavia, non lo fai (o non dovrebbe!) eseguire i test in un ambiente “reale”. Si utilizza (o dovrebbe usare!) un ambiente di laboratorio sicuro, controllato e indipendente all’interno del quale viene mantenuta la raccolta di virus.
Usare virus reali per i test nel mondo reale è un po ‘ come dare fuoco alla pattumiera nel tuo ufficio per vedere se il rilevatore di fumo funziona. Tale test darà risultati significativi, ma con rischi sgradevoli e inaccettabili.,
Poiché è inaccettabile che tu invii virus reali a scopo di test o dimostrazione, hai bisogno di un file che possa essere tranquillamente passato in giro e che sia ovviamente non virale, ma a cui il tuo software antivirus reagirà come se fosse un virus.
Se il tuo file di test è un programma, allora dovrebbe anche produrre risultati ragionevoli se viene eseguito. Inoltre, poiché probabilmente vuoi evitare di spedire un file pseudo-virale insieme al tuo prodotto anti-virus, il tuo file di test dovrebbe essere breve e semplice, in modo che i tuoi clienti possano facilmente crearne copie per se stessi.,
La buona notizia è che tale file di test esiste già. Un certo numero di ricercatori anti-virus hanno già lavorato insieme per produrre un file che i loro (e molti altri) prodotti “rilevano” come se fosse un virus.
Concordare un file per tali scopi semplifica le cose per gli utenti: in passato, la maggior parte dei fornitori aveva i propri file di test pseudo-virali a cui il loro prodotto avrebbe reagito, ma che altri prodotti avrebbero ignorato.,
Il file di test anti-malware
Questo file di test è stato fornito a EICAR per la distribuzione come “EICAR Standard Anti-Virus Test File”, e soddisfa tutti i criteri sopra elencati. È sicuro passare in giro, perché non è un virus e non include frammenti di codice virale. La maggior parte dei prodotti reagisce ad esso come se fosse un virus (anche se in genere lo riportano con un nome ovvio, come “EICAR-AV-Test”).
Il file è un programma DOS legittimo e produce risultati ragionevoli quando viene eseguito (stampa il messaggio ” EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”).,
È anche breve e semplice – infatti, è costituito interamente da caratteri ASCII stampabili, in modo che possa essere facilmente creato con un normale editor di testo. Qualsiasi prodotto antivirus che supporti il file di test EICAR dovrebbe rilevarlo in qualsiasi file a condizione che il file inizi con i seguenti 68 caratteri e sia lungo esattamente 68 byte:
X5O!P % @ AP[4\PZX54 (P^)7CC) 7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!H H+H *
I primi 68 caratteri sono la stringa nota. Può essere opzionalmente aggiunto da qualsiasi combinazione di caratteri di spazi bianchi con la lunghezza totale del file non superiore a 128 caratteri., Gli unici caratteri di spazi bianchi consentiti sono il carattere spazio, tab, LF, CR, CTRL-Z. Per semplificare le cose il file utilizza solo lettere maiuscole, cifre e segni di punteggiatura e non include spazi. L’unica cosa a cui prestare attenzione quando si digita il file di test è che il terzo carattere è la lettera maiuscola “O”, non la cifra zero.
Si consiglia di utilizzare il file di test EICAR. Se sei a conoscenza di persone che sono alla ricerca di virus reali “a scopo di test”, porta il file di test alla loro attenzione., Se siete a conoscenza di persone che stanno discutendo la possibilità di un file di test standard del settore, dire loro circa www.eicar.org, e li indichi a questo articolo.