Last ned Anti Malware Testfile – Eicar
Ekstra notater:
- Denne filen brukes til å bli navngitt ducklin.htm eller ducklin-html.htm eller lignende basert på sin opprinnelige forfatteren Paul Ducklin og ble gjort i samarbeid med CARO.
- definisjonen av filen har blitt raffinert og med 1. Mai 2003 av Eddy Willems i samarbeid med alle leverandører.
- innholdet av denne dokumentasjonen (tittel-bare) ble tilpasset 1 September 2006 for å legge til verifisering av aktiviteten anti-malware eller anti-spyware produkter. Det ble besluttet ikke å endre selve filen for bakover-kompatibilitet.,
Hvem trenger Anti-Malware Testfile
(les hele teksten, den inneholder viktig informasjon)
– Versjon av 7. September 2006
Hvis du er aktiv i anti-virus forskning på feltet, så vil du regelmessig motta forespørsler om virus prøvene. Noen forespørsler blir lett å håndtere: de kommer fra andre-forskere, som du kjenner godt, og som du stoler på. Ved å bruke sterk kryptering, kan du sende dem hva de har bedt for, ved nesten alle medier (inkludert på Internett) uten noen reell risiko.
Andre forespørsler som kommer fra folk du aldri har hørt om fra før., Det er relativt få lover (selv om enkelte land har dem) å forebygge sikker utveksling av virus mellom samtykkende personer, selv om det er klart uansvarlig for deg, enkelt å lage virus tilgjengelig til alle som spør. Din beste svar på en forespørsel fra en ukjent person er rett og slett å avslå høflig.
Et tredje sett av forespørsler som kommer fra akkurat det folk tenker du kanskje ville være minst sannsynlig vil virus «brukere av anti-virus programvare»., De ønsker noen måte for å kontrollere at de har utplassert sine programvare på riktig måte, eller til bevisst å generere en «virus hendelsen for å teste sine eierstyring og prosedyrer, eller vise andre i organisasjonen hva de ville se om de ble rammet av et virus».
Grunner for testing av anti-virus programvare
Selvfølgelig, det er betydelig intellektuell begrunnelse for testing av anti-virus programvare mot ekte virus. Hvis du er en anti-virus leverandør, så kan du gjøre dette (eller burde gjøre det!) før hver utgivelse av produktet, for å sikre at det virkelig fungerer., Men, du trenger ikke (og bør ikke!) utføre tester i en «ekte» – miljø. Du bruker (eller bør bruke!) en sikker, kontrollert og uavhengig laboratorium miljøet hvor din virus samling er opprettholdt.
ved Hjelp av ekte virus for testing i den virkelige verden er snarere som å sette fyr på søppelkassen på kontoret ditt for å se om røykvarsler fungerer. En slik test vil gi meningsfulle resultater, men med lite tiltalende, uakseptabel risiko.,
Siden det er uakseptabelt for deg å sende ut ekte virus for test eller en demonstrasjon, må du ha en fil som kan trygt bli sendt rundt, og som åpenbart ikke-viral, men som anti-virus programvare vil reagere som om det var et virus.
Hvis test-filen er et program, så det bør også gi fornuftige resultater hvis den er utført. Også, fordi du sannsynligvis ønsker å unngå å sende en pseudo-viral-fil sammen med din anti-virus produkt, test-filen bør være kort og enkelt, slik at dine kunder kan enkelt lage kopier av det for seg selv.,
Den gode nyheten er at en slik test fil som allerede eksisterer. En rekke anti-virus forskere har allerede jobbet sammen for å produsere en fil som deres (og mange andre) produkter «oppdage» som om det var et virus.
å være Enige om én fil for slike formål forenkler saker for brukerne: i det siste, de fleste leverandører hadde sine egne pseudo-viral test filer som deres produkt ville reagere på, men som andre produkter ville ignorere.,
Anti-Malware Testfile
Denne testen filen har blitt gitt til EICAR for distribusjon som «EICAR Standard Anti-Virus Test Fil», og det tilfredsstiller alle kriteriene som er nevnt ovenfor. Det er trygt å gå rundt, fordi det er ikke et virus, og inkluderer ikke noen fragmenter av virus-kode. De fleste produkter som reagerer på det som om det var et virus (selv om de vanligvis rapportere det med et opplagt navn, for eksempel «EICAR-AV-Test»).
filen er en legitim DOS-program, og gir fornuftige resultater når du kjører (det skriver ut meldingen «EICAR-STANDARD-ANTIVIRUS-TEST-FIL!»).,
Det er også korte og enkle – faktisk er det utelukkende består av utskrivbare ASCII-tegn, slik at den kan enkelt lages med en vanlig tekst-editor. Anti-virus-produktet som støtter EICAR test filen skal oppdage det i en fil, forutsatt at filen starter med følgende 68 tegn, og er akkurat 68 bytes lang:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FIL!$H+H*
Den første 68 tegn er kjent for streng. Det kan eventuelt legges ved en hvilken som helst kombinasjon av blanke tegn med den totale filen lengde ikke overstiger 128 tegn., Den eneste blanke tegn er tillatt mellomrom, tab, LF, CR, CTRL-Z. Å holde ting enkelt filen bruker bare store bokstaver, tall og tegnsetting, og ikke inneholde mellomrom. Den eneste ting å se opp for når du skriver i test-filen er som tredje tegn er hovedstaden bokstaven «O», ikke sifferet null.
Du oppfordres til å gjøre bruk av EICAR test-fil. Hvis du er klar over folk som er ute etter ekte virus «for test formål», ta testen fil til deres oppmerksomhet., Hvis du er klar over folk som diskuterer muligheten for en industri-standard test-fil, forteller dem om www.eicar.org og peke dem i denne artikkelen.