Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 30
работает, NOD32
интересная штука, в избранное
интересная штука, в избранное
странная штука. но работает.
а если его запустить? ;)
а если его запустить? ;)
Файл должен быть с расширением COM или EXE, запустится в DOS (если ось совместима), выведет, собсно, то, что читаемо. «Стандартный» вирус.
ИМХО - не показатель...
А тема - боян :)
А тема - боян :)
работает, ClamXAV 1.0.8
Интересно, у кого-нибудь антивирус ругнулся на сам просмотр этой страницы?
Касперский хрюкнул и удалил при сохранении.
Прально, Макс! Я ради эксперимента обошел всех виндузятников в офисе, заставляя просмотреть этот файл.
Как оказалось, кроме меня антивирусный монитор использует только один сотрудник :(
Как оказалось, кроме меня антивирусный монитор использует только один сотрудник :(
Тема не нова. Это стандартный тест для определения того, что монитор впринципе функционирует. Эта строка зашита во все антивирусы и данная проверка не является показателем качества отлова вирусов монитором.
AVG последний, оказался в попе. Сначала попробовал добавить в конец txt файла. Не сработал. Потом просто файл сохранить. Сохранился. Но когда переименовал в exe сработал нормально.
P.S. Название вируса выдало как EICAR_Test
P.S. Название вируса выдало как EICAR_Test
>>Сначала попробовал добавить в конец txt файла. Не сработал.
И не должен был - ловиться должен исполняемый файл характерного содержания, если добавлять этот текст к существующему тексту, "тестовым вирусом" он никак не будет. Вспомните "бугагу".
>>Но когда переименовал в exe сработал нормально.
И правильно.
И не должен был - ловиться должен исполняемый файл характерного содержания, если добавлять этот текст к существующему тексту, "тестовым вирусом" он никак не будет. Вспомните "бугагу".
>>Но когда переименовал в exe сработал нормально.
И правильно.
Ребят, ну хоть бы постыдились выкладывать "способ" 10-летней давности. EICAR известен с начала 90-х. Смотрите EICAR test file в Википедии.
Для тестирования работы антивируса да, но для определения качества антивируса этот метод вряд ли сойдет.
Большинство антивирусов уже анализируют активность програмы, так как метод сигнатур давно уже себя изжил.
Большинство антивирусов уже анализируют активность програмы, так как метод сигнатур давно уже себя изжил.
Товарищи, это просто проверка функционирования монитора антивируса. Не более.
В папке Dr.Web есть файл "test.txt", в котором это тестирование описано.
Инструкция предполагает создать файл "test.com", однако Spider сразу же отозвался и на файл "123" (даже без расширения). Среди вариантов действий небыло "лечить", однако было "переименовать". Уж не знаю, чем "123.#" бещопасней, чем "123" :D
29-02-2008 17:54:02 [CL] F:\Program Files\DrWeb\123 - инфицирован EICAR Test File (NOT a Virus!)
Инструкция предполагает создать файл "test.com", однако Spider сразу же отозвался и на файл "123" (даже без расширения). Среди вариантов действий небыло "лечить", однако было "переименовать". Уж не знаю, чем "123.#" бещопасней, чем "123" :D
29-02-2008 17:54:02 [CL] F:\Program Files\DrWeb\123 - инфицирован EICAR Test File (NOT a Virus!)
Avira в бесплатном виде демократична: позволила создать и созранить, но не более. В некотором роде удобнее. Ну вы понимаете о чём я говорю ;)
Антивирусы проверяются просто:
Берется патченный IE6 или IE7, запущенный антивирус и сотрудник - любитель порнухи. Дальше этому сотруднику дается пару часиков на любимое занятие, а результат - какой антивирус меньше нахватает вирусов тот и победил ;)
Берется патченный IE6 или IE7, запущенный антивирус и сотрудник - любитель порнухи. Дальше этому сотруднику дается пару часиков на любимое занятие, а результат - какой антивирус меньше нахватает вирусов тот и победил ;)
Бесплатный AVS сработал, написал что обнаружен файл с вирусом, который не лечится и предложил его удалить.
Ну ЕИКАР и что?
В ридми ДрВеба, кстати, он уже 1000 лет описывается
В ридми ДрВеба, кстати, он уже 1000 лет описывается
Symantec Endpoint Protection 11 - когда файл с этой строчкой сам создаешь - нет проблем, открывай, читай, копируй и т.п. А вот когда уже готовый файл (или даже страничку) с этим кодом пытаешься сохранить на диске, то не дает. На форуме симантека по этому поводу обьясняли что он следит за происхождением "угрозы"...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Проверка антивируса