Тест для антивируса
Хотите протестировать ваш антивирус на работоспособность?
Если не страшно, то читайте далее...
Если не страшно, то читайте далее...
Под именем "EICAR-Test-File" детектируется небольшой 68-байтный COM-файл, который вирусом НЕ ЯВЛЯЕТСЯ, а всего лишь выводит текстовое сообщение и возвращает управление операционной системе.
Некоторое время назад разработчики нескольких антивирусных программ начали включать в свои пакеты подобные файлы, которые вирусами не являются, но определяются антивирусом как вирус. Это было вызвано интересом со стороны пользователей, которые "живых" вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю.
Спустя некоторое время разработчики антивирусных программ решили выработать единый стандарт на подобный "симулятор вируса", а спустя еще некоторое время пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это необходимо для того, чтобы наиболее любопытные пользователи могли набрать ее самостоятельно (например, под диктовку по телефону или переписав из документации)
Итак! Создаём текстовый документ, например txt, копируем туда вот это X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Сохраняем и смотрим на действия антивируса...
Если ждать не хотите, то просто проверяйте документ вручную... и вуаля!
Антивирус,если он функционирует, должен забить тревогу!
Если ваш антивирус даже после принудительной проверки промолчит,
то вам пора задуматься о безопасности вашей системы...
Некоторое время назад разработчики нескольких антивирусных программ начали включать в свои пакеты подобные файлы, которые вирусами не являются, но определяются антивирусом как вирус. Это было вызвано интересом со стороны пользователей, которые "живых" вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю.
Спустя некоторое время разработчики антивирусных программ решили выработать единый стандарт на подобный "симулятор вируса", а спустя еще некоторое время пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это необходимо для того, чтобы наиболее любопытные пользователи могли набрать ее самостоятельно (например, под диктовку по телефону или переписав из документации)
Итак! Создаём текстовый документ, например txt, копируем туда вот это X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Сохраняем и смотрим на действия антивируса...
Если ждать не хотите, то просто проверяйте документ вручную... и вуаля!
Антивирус,если он функционирует, должен забить тревогу!
Если ваш антивирус даже после принудительной проверки промолчит,
то вам пора задуматься о безопасности вашей системы...
Комментарии
Сергей СатхенОчень много времени провожу в разъездах...(( В марте, надеюсь, немного освободиться и буду больше времени проводить на СМИ2...:))
automan11А моя авира не сработала, даже после того, как я поставил проверять этот файл((( зато Comodo обнаружил сразу...
andre_linogeScanning 1 file(s)...
Scanning file "/home/andre_linoge/Desktop/elcar.txt"...
Found Eicar-Test-Signature in /home/andre_linoge/Desktop/elcar.txt
нашёл заразу :))))
ести и другие варианты - пишем пустое письмо по адресу virus.echo@mimesweeper.com, vbs.echo@mimesweeper.com и ждём результата ....
Scanning file "/home/andre_linoge/Desktop/elcar.txt"...
Found Eicar-Test-Signature in /home/andre_linoge/Desktop/elcar.txt
нашёл заразу :))))
ести и другие варианты - пишем пустое письмо по адресу virus.echo@mimesweeper.com, vbs.echo@mimesweeper.com и ждём результата ....
andre_linogeсудя по проверке на http://www.virustotal.com/ эту сигнатуру знают все :)))) опс некто Prevx остался в блаженном неведеньи :)))))
Сергей ФедотовNorton Internet Security 2009 удалил файл и выдал сообщение о блокировке вируса.
(правда, только в том случае, когда текст находится в начале строки и после нее нет других строк)
(правда, только в том случае, когда текст находится в начале строки и после нее нет других строк)
Sambo -Это совсем другая история... конкретный троян-авторанер... :)
Имеет смысл проверить флешки на предмет наличия файлов autorun.inf, а также файлов *.exe *.dll в корневых каталогах флешек... :))
PS. И удалить на флешках папку корзина, если таковая имеется... ;-)
Имеет смысл проверить флешки на предмет наличия файлов autorun.inf, а также файлов *.exe *.dll в корневых каталогах флешек... :))
PS. И удалить на флешках папку корзина, если таковая имеется... ;-)
andre_linogecd /media/disk
rm autorun.inf
mkdir autorun.inf
cd autorun.inf
touch com3
скажи троянам - БУГАГА :)))
rm autorun.inf
mkdir autorun.inf
cd autorun.inf
touch com3
скажи троянам - БУГАГА :)))
Andromalius77Это дурацкий тест проходят все антивирусы. Я это читал на safecom.siteedit.ru там доступным языком обяснили что это все глупости. В рельных условиях надо тестировать антивирусы, а не на такой глупости)
Действия что это?
Добавление записи на стену