Pobierz plik testowy Anti Malware – Eicar
Dodatkowe uwagi:
- ten plik miał nazwę ducklin.htm lub ducklin-html.htm lub podobne oparte na jego autor Paul Ducklin i został wykonany we współpracy z CARO.
- definicja pliku została dopracowana 1 maja 2003 roku przez Eddy ' ego Willemsa we współpracy ze wszystkimi dostawcami.
- zawartość tej dokumentacji (tylko tytuł) została dostosowana 1 września 2006 r.w celu dodania weryfikacji działania produktów anty-malware lub anty-spyware. Postanowiono nie zmieniać samego pliku ze względu na wsteczną kompatybilność.,
Who needs the Anti-Malware Testfile
(Przeczytaj cały tekst, zawiera ważne informacje)
wersja z 7 września 2006
Jeśli jesteś aktywny w dziedzinie badań antywirusowych, to będziesz regularnie otrzymywać prośby o próbki wirusów. Niektóre wnioski są łatwe do rozpatrzenia: pochodzą od współpracowników, których dobrze znasz i którym ufasz. Korzystając z silnego szyfrowania, możesz wysłać im to, o co prosili, prawie każdym nośnikiem (w tym przez Internet) bez rzeczywistego ryzyka.
inne prośby pochodzą od osób, od których nigdy wcześniej nie słyszałeś., Istnieje stosunkowo niewiele przepisów (choć niektóre kraje je mają) uniemożliwiających bezpieczną wymianę wirusów między osobami, które wyrażają zgodę, chociaż jest to oczywiste nieodpowiedzialne dla ciebie po prostu udostępnienie wirusów każdemu, kto poprosi. Najlepszą odpowiedzią na prośbę nieznanej osoby jest po prostu uprzejme odrzucenie.
trzeci zestaw próśb pochodzi od dokładnie tych osób, które według Ciebie najmniej będą chciały wirusów „użytkowników oprogramowania antywirusowego”., Chcą w jakiś sposób sprawdzić, czy poprawnie wdrożyli swoje oprogramowanie lub celowo wygenerować „incydent wirusowy w celu przetestowania procedur korporacyjnych, lub pokazać innym w organizacji, co zobaczyliby, gdyby zostali zaatakowani przez wirusa”.
powody testowania oprogramowania antywirusowego
oczywiście istnieje znaczne intelektualne uzasadnienie testowania oprogramowania antywirusowego przed prawdziwymi wirusami. Jeśli jesteś sprzedawcą antywirusów, zrób to (lub powinieneś to zrobić!) przed każdym wydaniem produktu, aby upewnić się, że naprawdę działa., Jednak nie możesz (lub nie powinieneś!) wykonaj testy w „realnym” środowisku. Używasz (lub powinieneś używać!) bezpieczne, kontrolowane i niezależne środowisko laboratoryjne, w którym utrzymywana jest kolekcja wirusów.
Używanie prawdziwych wirusów do testowania w prawdziwym świecie jest raczej jak podpalenie kosza na śmieci w biurze, aby sprawdzić, czy wykrywacz dymu działa. Taki test da znaczące wyniki, ale z nieatrakcyjnym, niedopuszczalnym ryzykiem.,
ponieważ wysyłanie prawdziwych wirusów do celów testowych lub demonstracyjnych jest niedopuszczalne, potrzebujesz pliku, który można bezpiecznie przekazać i który oczywiście nie jest wirusowy, ale na który twoje oprogramowanie antywirusowe zareaguje tak, jakby to był wirus.
Jeśli Twój plik testowy jest programem, to powinien również dawać sensowne wyniki, jeśli jest wykonywany. Ponadto, ponieważ prawdopodobnie chcesz uniknąć wysyłania pliku pseudo-wirusowego wraz z produktem antywirusowym, Twój plik testowy powinien być krótki i prosty, aby Twoi klienci mogli łatwo tworzyć jego kopie dla siebie.,
dobra wiadomość jest taka, że taki plik testowy już istnieje. Wielu badaczy antywirusów współpracowało już nad stworzeniem pliku, który ich (i wiele innych) produktów „wykrywa” tak, jakby był to wirus.
Zgoda na jeden plik w takich celach upraszcza sprawy dla użytkowników: w przeszłości większość dostawców miała własne pseudo-wirusowe pliki testowe, na które ich produkt zareagowałby, ale które inne produkty zignorowałyby.,
The Anti-Malware Testfile
Ten plik testowy został dostarczony do EICAR do dystrybucji jako „EICAR Standard Anti-Virus Test File” i spełnia wszystkie kryteria wymienione powyżej. Jest bezpieczny do przekazania, ponieważ nie jest to wirus, i nie zawiera żadnych fragmentów kodu wirusowego. Większość produktów reaguje na niego tak, jakby był wirusem (chociaż zazwyczaj zgłaszają go z oczywistą nazwą, taką jak „EICAR-AV-Test”).
plik jest legalnym programem DOS i daje sensowne wyniki po uruchomieniu (wypisuje komunikat ” EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”).,
jest również krótki i prosty – w rzeczywistości składa się w całości z drukowanych znaków ASCII, dzięki czemu można go łatwo utworzyć za pomocą zwykłego edytora tekstu. Każdy produkt antywirusowy, który obsługuje plik testowy EICAR, powinien go wykryć w dowolnym pliku, pod warunkiem, że plik zaczyna się od następujących znaków 68 i ma dokładnie 68 bajtów:
X5O!P%@AP [4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H *
pierwsze 68 znaków jest znanym ciągiem znaków. Może być opcjonalnie dołączony przez dowolną kombinację białych znaków o łącznej długości pliku nie przekraczającej 128 znaków., Jedynymi białymi znakami dozwolonymi są znaki spacji, tab, LF, CR, CTRL-Z. Aby zachować prostotę, plik używa tylko wielkich liter, cyfr i znaków interpunkcyjnych i nie zawiera spacji. Jedyną rzeczą, na którą należy uważać podczas wpisywania w pliku TESTOWYM, jest to, że trzecim znakiem jest wielka litera „O”, a nie cyfra zero.
zachęcamy do korzystania z pliku testowego EICAR. Jeśli znasz osoby, które szukają prawdziwych wirusów „do celów testowych”, zwróć ich uwagę na plik testowy., Jeśli znasz osoby, które omawiają możliwość stworzenia standardowego w branży pliku testowego, powiedz im o www.eicar.org i wskaż je w tym artykule.