Download Anti Malware Testfile – Eicar

0 Comments

notas adicionais:

  1. este ficheiro costumava ser chamado de ducklin.htm ou ducklin-html.htm ou similar baseado em seu autor original Paul Ducklin e foi feito em cooperação com CARO.a definição do ficheiro foi aperfeiçoada em 1 de Maio de 2003 pela Eddy Willems em cooperação com todos os fornecedores.
  2. o conteúdo desta documentação (apenas título) foi adaptado em 1 de setembro de 2006 para adicionar a verificação da actividade de anti-malware ou produtos anti-spyware. Foi decidido não alterar o próprio ficheiro por razões de compatibilidade retroactiva.,

Quem precisa de Anti-Malware Testfile

(leia o texto completo, que contém informações importantes)
Versão do 7 de setembro de 2006

Se você é ativo no anti-vírus, pesquisa de campo e, em seguida, você irá receber regularmente pedidos de amostras de vírus. Alguns pedidos são fáceis de lidar: eles vêm de colegas-pesquisadores que você conhece bem, e em quem você confia. Usando criptografia forte, você pode enviar-lhes o que eles pediram por quase qualquer meio (incluindo através da Internet) sem qualquer risco real.

outros pedidos vêm de pessoas que você nunca ouviu falar antes., Existem relativamente poucas leis (embora alguns países as tenham) que impedem a troca segura de vírus entre indivíduos que consentem, embora seja claramente irresponsável para você simplesmente disponibilizar vírus a qualquer um que pergunte. A sua melhor resposta a um pedido de uma pessoa desconhecida é simplesmente recusar educadamente.

um terceiro conjunto de pedidos vêm exatamente das pessoas que você pode pensar que seria menos provável que os vírus “usuários de software anti-vírus”., Eles querem alguma forma de verificar que eles implantaram seu software corretamente, ou de deliberadamente gerar um “incidente de vírus a fim de testar seus procedimentos corporativos, ou de mostrar aos outros na organização o que eles veriam se eles fossem atingidos por um vírus”.
razões para testar software anti-vírus

obviamente, há uma considerável justificação intelectual para testar software anti-vírus contra vírus reais. Se você é um vendedor anti-vírus, Então você faz isso (ou deve fazê-lo!) antes de cada lançamento do seu produto, a fim de garantir que ele realmente funciona., No entanto, você não (ou não deve!) execute seus testes em um ambiente” real”. Você usa (ou deve usar!) um ambiente de laboratório seguro, controlado e independente dentro do qual sua coleção de vírus é mantida.

usar vírus reais para testes no mundo real é um pouco como incendiar o caixote do lixo em seu escritório para ver se o detector de fumo está funcionando. Um tal teste dará resultados significativos, mas com riscos inaceitáveis e desagradáveis.,

Uma vez que é inaceitável para você enviar vírus reais para fins de teste ou demonstração, você precisa de um arquivo que pode ser transmitido com segurança e que é obviamente não-viral, mas que o seu software anti-vírus irá reagir como se fosse um vírus.se seu arquivo de teste é um programa, então ele também deve produzir resultados sensatos se ele for executado. Além disso, porque você provavelmente quer evitar o envio de um arquivo pseudo-viral, juntamente com o seu produto anti-vírus, seu arquivo de teste deve ser curto e simples, de modo que seus clientes podem facilmente criar cópias dele para si mesmos.,

a boa notícia é que esse arquivo de teste já existe. Uma série de pesquisadores anti-vírus já trabalharam juntos para produzir um arquivo que seus (e muitos outros) produtos “detectam” como se fosse um vírus.

concordar em um arquivo para tais propósitos simplifica as coisas para os usuários: no passado, a maioria dos vendedores tinha seus próprios arquivos de teste pseudo-viral a que seu produto reagiria, mas que outros produtos ignorariam.,este arquivo de teste foi fornecido à EICAR para distribuição como o” arquivo de teste Anti-vírus padrão EICAR”, e satisfaz todos os critérios listados acima. É Seguro passar, porque não é um vírus, e não inclui quaisquer fragmentos de código viral. A maioria dos produtos reagem a ele como se fosse um vírus (embora eles tipicamente relatá-lo com um nome óbvio, como “EICAR-AV-Test”).

O arquivo é um programa dos legítimo, e produz resultados sensíveis quando executado (ele imprime a mensagem “EICAR-STANDARD-ANTIVIRUS-test-FILE!”).,

também é curto e simples – na verdade, ele consiste inteiramente de caracteres ASCII imprimíveis, de modo que ele pode ser facilmente criado com um editor de texto regular. Qualquer produto anti-vírus que suporte o arquivo de teste EICAR deve detectá-lo em qualquer arquivo, desde que o arquivo começa com os seguintes 68 caracteres, e é exatamente 68 bytes de comprimento:

X5O!P%@AP [4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H *

os primeiros 68 caracteres são a cadeia conhecida. Pode ser anexado opcionalmente por qualquer combinação de caracteres em branco com o comprimento total do ficheiro não superior a 128 caracteres., Os únicos caracteres de espaço em branco permitidos são os caracteres de espaço, tab, LF, CR, CTRL-Z. para manter as coisas simples, o arquivo usa apenas letras maiúsculas, dígitos e marcas de pontuação, e não inclui espaços. A única coisa a ter em atenção ao digitar no arquivo de teste é que o terceiro caractere é a letra maiúscula “O”, não o algarismo zero.

é encorajado a utilizar o ficheiro de teste EICAR. Se você está ciente de pessoas que estão à procura de vírus reais “para fins de teste”, trazer o arquivo de teste para sua atenção., Se você está ciente de pessoas que estão discutindo a possibilidade de um arquivo de teste padrão da indústria, diga-lhes sobre www.eicar.org, e aponte para este artigo.


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *