Anti Malware Testfile–eicar
추가 참고 사항:
- 이 파일은 ducklin 이라는 이름을 사용했습니다.htm 또는 ducklin-html.htm 또는 유사한 원래 저자 폴 Ducklin 을 기반으로 CARO 와 협력하여 만들어졌다.
- 파일의 정의는 모든 공급 업체와 협력하여 Eddy Willems 에 의해 2003 년 5 월 1 일에 정제되었습니다.
- 이 문서(제목 전용)의 내용은 2006 년 9 월 1 일 맬웨어 방지 또는 스파이웨어 방지 제품의 활동 검증을 추가하기 위해 적용되었습니다. 이전 버전과의 호환성을 이유로 파일 자체를 변경하지 않기로 결정했습니다.,
을 필요로 Anti-Malware 테스트
(전체 텍스트를 읽을,그것은 중요한 정보를 포함)
Version7 월 2006
에 적극적인 경우 안티 바이러스의 연구 분야,당신은 정기적으로 요청을 받 바이러스에 대한 샘플입니다. 일부 요청은 다루기 쉽습니다:그들은 당신이 잘 알고 있고,당신이 신뢰하는 동료 연구원들로부터 왔습니다. 를 사용하여 강력한 암호화,보낼 수 있습니다 그들이 무엇을 요청한 거의 모든 매체를 포함하여(인터넷)없이 진짜 위험이 있습니다.
다른 요청은 이전에 들어 본 적이없는 사람들로부터옵니다., 거기에 상대적으로 몇 가지 법칙(지만 일부 국가는 그들)예방 안전하게 교환 바이러스 사이에 동의한 개인,하지만 그것을 명확하게 무책임한 당신을 위한 간단하게 만드 바이러스로 사용할 수 있는 누군가 묻습니다. 알 수없는 사람의 요청에 대한 최선의 응답은 단순히 정중하게 거절하는 것입니다.
세 번째는 설정의 요청이 정확히 사람들은 당신이 생각하는 것 이상의 가능성이 원하는 바이러스”사용자 안티 바이러스 소프트웨어”입니다., 그들이 원하는 일부를 확인하는 방법들을 배포한 소프트웨어가 올바르게 또는 의도적으로 생성하는”바이러스 사건을 테스트하기 위해서 그들의 기업 절차,또는의를 보여주는 다른 조직에서 그들이 그들 히트 바이러스에 의”.
이유에 대한 테스트 안티 바이러스 소프트웨어
분명히,상당한 지적 재산권에 대한 정당화 테스트 안티 바이러스 소프트웨어에 대한 실제 바이러스입니다. 당신이 안티 바이러스 공급 업체 인 경우,당신은이 작업을 수행(또는 그것을해야한다!)제품의 모든 출시 전에,그것이 실제로 작동하는지 확인하기 위해., 그러나,당신은하지 않습니다(또는해서는 안됩니다!)”실제”환경에서 테스트를 수행하십시오. 당신은 사용(또는 사용해야합니다!)바이러스 수집이 유지되는 안전하고 통제되고 독립적 인 실험실 환경.
를 사용하여 실제 바이러스 테스트를 위한 현실 세계에서 오히려 다음과 같이 설정에 불을 쓰레기통에서 당신의 사무실을 여부를 확인 연기 탐지기입니다. 그러한 테스트는 의미있는 결과를 줄 것이지만 호소력이없고 받아 들일 수없는 위험이 있습니다.,
이후에 사용할 수 없습니다 당신이 보내 실제 바이러스 테스트 또는 데모 목적으로,당신은 당신이 필요할 수 있는 파일을 안전하게 전달 되고 있는 것은 분명 바이러스하지만,이는 바이러스 백신 소프트웨어에 반응하는 것처럼 바이러스입니다.테스트 파일이 프로그램 인 경우 실행되면 현명한 결과도 생성해야합니다. 또한,때문에 아마 당신이 피하고 싶은 배송사-바이러스 파일과 함께 바이러스 백신 제품 테스트 파일 짧고 간단한 그래서 당신의 고객들이 쉽게 복사본을 만들의 그들 자신을 위한 것이다.,좋은 소식은 그러한 테스트 파일이 이미 존재한다는 것입니다. 숫자 안티 바이러스의 연구자들은 이미 함께 일을 생성하는 파일들(그리고 다른 많은)제품”검색”그것이 있다면 바이러스입니다.
에 동의 하나의 파일에 대한 이러한 목적으로 문제를 단순화를 위한 사용자:과거에는 대부분의 공급업체는 자신의 의사이러스 테스트 파일을 자신의 제품에 반응하지만,어른 제품을 무시하는 것입니다.,
Anti-Malware 테스트
이 테스트 파일로 제공되었습니다 EICAR 배포로”EICAR 표준 안티 바이러스 테스트 파일”,그리고 그것의 모든 요건을 충족합니다 위에 나열되어 있습니다. 바이러스가 아니며 바이러스 코드 조각을 포함하지 않기 때문에 주위를 통과하는 것이 안전합니다. 대부분의 제품은 마치 바이러스 인 것처럼 반응합니다(일반적으로”EICAR-AV-Test”와 같은 명백한 이름으로보고하지만).
파일은 합법적 인 DOS 프로그램이며 실행시 현명한 결과를 생성합니다(“EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”).,
그것은 또한 짧고 간단한 사실,그것은 전적으로 구성되어 있는 인쇄 가능한 ASCII 문자,그래서 그것을 쉽게 만들 수 있습니다 일반 텍스트 편집기입니다. 모든 바이러스 백신 제품을 지원하는 EICAR 테스트 파일을 감지해야에서 모든 파일을 제공하는 파일을 시작으로 다음 68 문자,그리고 정확하게 68 바이트:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
처음 68 문자는 알려진 문자열입니다. 총 파일 길이가 128 자를 초과하지 않는 공백 문자의 조합에 의해 선택적으로 추가 될 수 있습니다., 만에 공백 문자를 허용하는 공백 문자,탭,LF,CR,CTRL-Z. 물건을 유지하는 단순한 파일에 사용만 대문자,숫자와 문장 부호를 포함하지 않는 공간이 있습니다. 테스트 파일에 입력 할 때 조심해야 할 유일한 것은 세 번째 문자가 숫자 0 이 아닌 대문자”O”라는 것입니다.
EICAR 테스트 파일을 사용하는 것이 좋습니다. “테스트 목적으로”실제 바이러스를 찾고있는 사람들을 알고 있다면 테스트 파일을주의 깊게 가져 오십시오., 당신이 알고 있는 사람들의 가능성을 논의하는 업계 표준의 테스트 파일에 관하여 그들에게 말 www.eicar.org 와 시점에서 그들을 이 문서입니다.피>