Проверка антивируса

    Лучший, но несколько стремный способ протестировать качество установленного в системе антивирусного ПО — зайти на какую-нибудь забытую богом варезную помойку или ХХХ-ресурс. Но это, так сказать, стресс-тестирование. А можно проверить работоспособность вашего антивируса при помощи тестового «кода».

    Достаточно создать обычный текстовый файл (.txt), скопипастить в него специальную тестовую строку

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    и нажать кнопку «Сохранить».

    В случае если антивирус работает в состоянии мониторинга, то он должен незамедлительно вывести сообщение о помещении файла в карантин (или удаления, в зависимости от установок). Если же мониторинг отключен, то можно провести сканирование файла. Результат должен быть аналогичным.
    Отмечусь, ESET Smart Security с тестом справился. А у вас какие результаты?

    via Mobbit.info
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 30

      0
      работает, NOD32
      интересная штука, в избранное
        0
        странная штука. но работает.
        а если его запустить? ;)
          0
          Файл должен быть с расширением COM или EXE, запустится в DOS (если ось совместима), выведет, собсно, то, что читаемо. «Стандартный» вирус.
          +2
          ИМХО - не показатель...
          А тема - боян :)
            +1
            вы не поняли. это и не есть показатель того, насколько хорош антивирус. это показатель того, что антивирус мониторит файловую систему и обнаруживает файл с вирусом сразу при его сохранении на диск
              0
              Возможно, просто неверно сформулировано в описании.
                0
                угу
            0
            работает, ClamXAV 1.0.8
              +3
              Интересно, у кого-нибудь антивирус ругнулся на сам просмотр этой страницы?
              • НЛО прилетело и опубликовало эту надпись здесь
                • НЛО прилетело и опубликовало эту надпись здесь
                  +1
                  Касперский хрюкнул и удалил при сохранении.
                    0
                    Прально, Макс! Я ради эксперимента обошел всех виндузятников в офисе, заставляя просмотреть этот файл.

                    Как оказалось, кроме меня антивирусный монитор использует только один сотрудник :(
                      +2
                      Тема не нова. Это стандартный тест для определения того, что монитор впринципе функционирует. Эта строка зашита во все антивирусы и данная проверка не является показателем качества отлова вирусов монитором.
                        –1
                        может не строка, а деассемблирование этой строки показывает, что там вредоносный код?
                        0
                        AVG последний, оказался в попе. Сначала попробовал добавить в конец txt файла. Не сработал. Потом просто файл сохранить. Сохранился. Но когда переименовал в exe сработал нормально.
                        P.S. Название вируса выдало как EICAR_Test
                          0
                          >>Сначала попробовал добавить в конец txt файла. Не сработал.
                          И не должен был - ловиться должен исполняемый файл характерного содержания, если добавлять этот текст к существующему тексту, "тестовым вирусом" он никак не будет. Вспомните "бугагу".
                          >>Но когда переименовал в exe сработал нормально.
                          И правильно.
                          +1
                          Ребят, ну хоть бы постыдились выкладывать "способ" 10-летней давности. EICAR известен с начала 90-х. Смотрите EICAR test file в Википедии.
                            +3
                            А чего стыдиться? Я лично понятия об этом не имел. Как и как минимум половина прокомментировавших. Для кого-то баян, а для кого-то нет.
                              +1
                              В материале идется сначала про "лучший способ проверить антивирус", а затем о EICAR. Но это некорректно. EICAR - лишь способ определить, включен ли антивирусный монитор, или нет. О качестве он понятия никакого не дает.
                            +1
                            Для тестирования работы антивируса да, но для определения качества антивируса этот метод вряд ли сойдет.
                            Большинство антивирусов уже анализируют активность програмы, так как метод сигнатур давно уже себя изжил.
                              0
                              Эм? А если антивирус поставили после получения вируса, как мы будем лечится? Сканирование всех логических дисков отменяется?
                              0
                              Товарищи, это просто проверка функционирования монитора антивируса. Не более.
                                0
                                Вам следовало завершить статью словами «вот так-то».
                                  0
                                  В папке Dr.Web есть файл "test.txt", в котором это тестирование описано.
                                  Инструкция предполагает создать файл "test.com", однако Spider сразу же отозвался и на файл "123" (даже без расширения). Среди вариантов действий небыло "лечить", однако было "переименовать". Уж не знаю, чем "123.#" бещопасней, чем "123" :D

                                  29-02-2008 17:54:02 [CL] F:\Program Files\DrWeb\123 - инфицирован EICAR Test File (NOT a Virus!)
                                    0
                                    Avira в бесплатном виде демократична: позволила создать и созранить, но не более. В некотором роде удобнее. Ну вы понимаете о чём я говорю ;)
                                      –2
                                      Антивирусы проверяются просто:

                                      Берется патченный IE6 или IE7, запущенный антивирус и сотрудник - любитель порнухи. Дальше этому сотруднику дается пару часиков на любимое занятие, а результат - какой антивирус меньше нахватает вирусов тот и победил ;)
                                        0
                                        Бесплатный AVS сработал, написал что обнаружен файл с вирусом, который не лечится и предложил его удалить.
                                          0
                                          Ну ЕИКАР и что?

                                          В ридми ДрВеба, кстати, он уже 1000 лет описывается
                                            0
                                            Symantec Endpoint Protection 11 - когда файл с этой строчкой сам создаешь - нет проблем, открывай, читай, копируй и т.п. А вот когда уже готовый файл (или даже страничку) с этим кодом пытаешься сохранить на диске, то не дает. На форуме симантека по этому поводу обьясняли что он следит за происхождением "угрозы"...

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое