Descărca Anti-Malware Testfile – Eicar

0 Comments

note Suplimentare:

  1. Acest fișier folosit pentru a fi numit ducklin.htm sau ducklin-html.htm sau similar bazat pe autorul său original Paul Ducklin și a fost realizat în cooperare cu CARO.
  2. definiția fișierului a fost rafinată 1 Mai 2003 de către Eddy Willems în cooperare cu toți furnizorii.
  3. conținutul acestei documentații (numai pentru titlu) a fost adaptat la 1 septembrie 2006 pentru a adăuga verificarea activității produselor anti-malware sau anti-spyware. S-a decis să nu se schimbe fișierul în sine din motive de compatibilitate înapoi.,

Cine are nevoie de Anti-Malware Testfile

(a se citi textul complet, care conține informații importante)
Versiune de 7 septembrie 2006,

Dacă sunt active în domeniul anti-virus domeniu de cercetare, atunci veți primi regulat cereri de mostre de virus. Unele solicitări sunt ușor de rezolvat: provin de la colegi cercetători pe care îi cunoașteți bine și în care aveți încredere. Folosind o criptare puternică, le puteți trimite ceea ce au cerut prin aproape orice mediu (inclusiv pe Internet) fără niciun risc real.alte solicitări vin de la persoane de la care nu ai mai auzit până acum., Există relativ puține legi (deși unele țări le au) care împiedică schimbul sigur de viruși între persoanele care CONSIMT, deși este în mod clar iresponsabil pentru dvs. pur și simplu să puneți virușii la dispoziția oricui întreabă. Cel mai bun răspuns la o cerere de la o persoană necunoscută este pur și simplu să refuzați politicos.

un al treilea set de solicitări provin exact de la persoanele despre care ați putea crede că ar fi cel mai puțin probabil să vrea viruși „utilizatori de software antivirus”., Ei doresc un mod de a verifica dacă au implementat software-ul lor corect, sau de a genera în mod deliberat un „incident de virus, în scopul de a testa procedurile lor corporative, sau de a arăta altora în organizație ceea ce ar vedea dacă acestea au fost lovit de un virus”.evident, există o justificare intelectuală considerabilă pentru testarea software-ului antivirus împotriva virușilor reali. Dacă sunteți un furnizor anti-virus, atunci faceți acest lucru (sau ar trebui să o faceți!) înainte de fiecare lansare a produsului dvs., pentru a vă asigura că funcționează cu adevărat., Cu toate acestea, nu (sau nu ar trebui!) efectuați testele într-un mediu” real”. Utilizați (sau ar trebui să utilizați!) un mediu de laborator sigur, controlat și independent în care este menținută colectarea virusului.utilizarea virușilor reali pentru testarea în lumea reală este mai degrabă ca și cum ați da foc la coșul de gunoi din biroul dvs. pentru a vedea dacă detectorul de fum funcționează. Un astfel de test va da rezultate semnificative, dar cu riscuri neatrăgătoare și inacceptabile.,deoarece este inacceptabil să trimiteți viruși reali în scopuri de testare sau demonstrație, aveți nevoie de un fișier care poate fi transmis în siguranță și care este evident non-viral, dar la care software-ul dvs. antivirus va reacționa ca și cum ar fi un virus.dacă fișierul dvs. de test este un program, atunci ar trebui să producă și rezultate sensibile dacă este executat. De asemenea, pentru că probabil doriți să evitați expedierea unui fișier pseudo-viral împreună cu produsul antivirus, fișierul dvs. de testare ar trebui să fie scurt și simplu, astfel încât clienții dvs. să poată crea cu ușurință copii ale acestuia pentru ei înșiși.,vestea bună este că un astfel de fișier de testare Există deja. Un număr de cercetători antivirus au lucrat deja împreună pentru a produce un fișier pe care produsele lor (și multe alte) îl „detectează” ca și cum ar fi un virus.

convenirea asupra unui fișier în astfel de scopuri simplifică problemele pentru utilizatori: în trecut, majoritatea vânzătorilor aveau propriile fișiere de testare pseudo-virale la care produsul lor ar reacționa, dar pe care alte produse le-ar ignora.,
Anti-Malware Testfile

acest fișier de testare a fost furnizat la EICAR pentru distribuție ca „EICAR standard anti-Virus Test File”, și îndeplinește toate criteriile enumerate mai sus. Este sigur să treci, deoarece nu este un virus și nu include fragmente de cod viral. Majoritatea produselor reacționează la acesta ca și cum ar fi un virus (deși îl raportează de obicei cu un nume evident, cum ar fi „EICAR-AV-Test”).fișierul este un program DOS legitim și produce rezultate sensibile atunci când este rulat (imprimă mesajul „EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”).,de asemenea, este scurt și simplu – de fapt, constă în întregime din caractere ASCII imprimabile, astfel încât să poată fi ușor creat cu un editor de text obișnuit. Orice anti-virus, produs care susține fișierul de test EICAR ar trebui să detecteze în care orice fișier cu condiția ca fișier începe cu următorul 68 de caractere, și este exact 68 bytes lung:

X5O!P% @ AP[4\PZX54 (P^)7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FIȘIER!$H + H *

primele 68 de caractere este șirul cunoscut. Acesta poate fi opțional adăugat de orice combinație de caractere de spațiu alb cu lungimea totală a fișierului care nu depășește 128 de caractere., Singurele caractere de spațiu alb permise sunt caracterul spațial, tab, LF, CR, CTRL-Z. pentru a păstra lucrurile simple, fișierul folosește doar litere mari, cifre și semne de punctuație și nu include spații. Singurul lucru de care trebuie să aveți grijă atunci când tastați fișierul de testare este că al treilea caracter este litera majusculă „O”, nu cifra zero.

sunteți încurajat să facă uz de fișierul de testare EICAR. Dacă sunteți conștient de persoanele care caută viruși reali „în scopuri de testare”, aduceți-le în atenție fișierul de testare., Dacă sunteți la curent cu persoanele care discută posibilitatea unui fișier de testare standard în industrie, spuneți-le despre www.eicar.org, și indicați-le la acest articol.


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *