マルウェア対策Testfileをダウンロード–Eicar

0 Comments

その他の注意事項:

  1. このファイルの名前はducklinでした。htmまたはducklin-html。htmまたはその原作者ポール-ダックリンに基づいて類似しており、CAROと協力して作られました。
  2. ファイルの定義は、すべてのベンダーと協力してEddy Willemsによって1May2003に洗練されました。
  3. このドキュメントの内容(タイトルのみ)は、マルウェア対策またはスパイウェア対策製品の活動の検証を追加するために1September2006に適合しました。 後方互換性の理由から、ファイル自体を変更しないことに決めました。,

誰がアンチマルウェアテストファイルを必要とします

(完全なテキストを読んで、それは重要な情報が含まれています)
7September2006のバージョン

あなたは、アンチウイルスの研究分野でアクティブであれば、あなたは定期的にウイルスサンプルの要求を受け取ることになります。 いくつかの要求に対処するのは簡単です:彼らはあなたがよく知っている仲間の研究者から来て、あなたが信頼しています。 強力な暗号化を使用すると、実際のリスクなしに、ほぼすべての媒体(インターネット経由を含む)によって求められたものを送信できます。

その他の要求は、あなたが前から聞いたことがない人から来ます。, あなたが尋ねるだれでもにウイルスを利用できるようにすることは明らかに無責任であるけれども(一部の国にそれらがあるけれども)同意する個人間のウイルスの安全な交換を防ぐ比較的少数の法律がある。 未知の人からの要求へのあなたの最もよい応答は礼儀正しく断ること単にである。

リクエストの第三のセットは、あなたがウイルス”アンチウイルスソフトウェアのユーザー”をしたいと思う可能性が最も低いだろうと思うかもしれな, 彼らは、ソフトウェアが正しくデプロイされていることを確認する方法、または意図的に”企業の手順をテストするためにウイルスインシデントを
アンチウイルスソフトウェアをテストする理由

明らかに、実際のウイルスに対してアンチウイルスソフトウェアをテストするためのかなりの知的 アンチウイルスベンダーの場合は、これを行います(またはそれを行う必要があります!)あなたのプロダクトのあらゆる解放の前に、それが実際に働くことを保障するため。, しかし、あなたはしない(またはすべきではない!)”実際の”環境でテストを実行します。 あなたが使う(または使うべきです!)あなたのウイルスのコレクションが維持される安全な、制御された独立した実験室の環境。

現実の世界でテストするために実際のウイルスを使用することは、むしろ煙探知機が動作しているかどうかを確認するためにあなたのオフィ ような試験に与える有意義な結果が観、このリスク,

テストやデモンストレーションの目的で実際のウイルスを送信することは容認できないので、安全に渡すことができ、明らかに非ウイルスであるが、ウイルス対策ソフトウェアがウイルスであるかのように反応するファイルが必要です。

テストファイルがプログラムである場合、実行された場合にも賢明な結果が得られるはずです。 また、アンチウイルス製品とともに擬似ウイルスファイルを出荷することを避けたい場合があるため、テストファイルは短くてシンプルなものにする必要があるため、顧客が簡単にコピーを作成できるようになります。,

良いニュースは、そのようなテストファイルがすでに存在することです。 アンチウイルス研究者の数は、すでに彼らの(および他の多くの)製品は、それがウイルスであるかのように”検出”ファイルを生成するために協力して

そのような目的のためにあるファイルに同意することは、ユーザーの問題を簡素化します:過去には、ほとんどのベンダーは、彼らの製品が反応するが、他の製品が無視する独自の擬似ウイルステストファイルを持っていた。,
マルウェア対策テストファイル

このテストファイルは、”EICAR Standard Anti-Virus Test File”として配布のためにEICARに提供されており、上記のすべての基準を満たしています。 それはウイルスではなく、ウイルスコードの断片が含まれていないので、周りを渡すことは安全です。 ほとんどの製品はウイルスであるかのように反応します(通常、”EICAR-AV-Test”などの明白な名前で報告します)。

このファイルは正当なDOSプログラムであり、実行時に賢明な結果が得られます(”EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”というメッセージが表示されます)。”).,

また、短くてシンプルです–実際には、印刷可能なASCII文字で構成されているため、通常のテキストエディタで簡単に作成できます。 EICARテストファイルをサポートするアンチウイルス製品は、ファイルが次の68文字で始まり、正確に68バイトの長さであることを提供するファイルでそれを検出する必要があります。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

最初の68文字は既知の文字列です。 必要に応じて、ファイルの合計長が128文字を超えない空白文字を任意に組み合わせて追加できます。, 使用できる空白文字は、空白文字、tab、LF、CR、CTRL-Zのみです。 テストファイルに入力するときに注意すべき唯一のことは、第三の文字が大文字の”O”であり、数字のゼロではないということです。

EICARテストファイルを使用することをお勧めします。 “テスト目的で”実際のウイルスを探している人を知っている場合は、テストファイルに注意を払ってください。, 業界標準のテストファイルの可能性について議論している人について知っている場合は、次のことを伝えてくださいwww.eicar.org、そしてこの記事でそれらを指しなさい。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です