Nieszkodliwy testowy wirus do sprawdzania zabezpieczeń


 

virus detected
Zastanawialiście się kiedyś jak w sposób bezpieczny i kontrolowany testować program antywirusowy na komputerze lub poczcie? Nie mówimy oczywiście o zaawansowanym środowisku testowym, w którym będziecie infekować jakąś maszynę i badać skuteczność antywirusa, tylko o prostym testowym wirusie, który nic złego nie Wam nie zrobi, a jedynie pokaże, czy antywirus działa. Producenci programów antywirusowych (jeśli nie wszyscy, to na pewno zdecydowana większość) oczywiście są przygotowani na taką ewentualność, i za sprawą inicjatywy podjętej przez grupę European Institute for Computer Antivirus Research (http://www.eicar.org) dodają do swoich definicji testowego wirusa, który nie wyrządza żadnej szkody.

Jak stworzyć testowy wirus?

Aby stworzyć „zainfekowany” plik, wystarczy w jego treści umieścić:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Możemy go zapisać jako zwykły plik tekstowy. Co się dzieje gdy próbujecie go otworzyć po zapisaniu?

Bezpieczny test filtrów antyspamowych

Oprócz wychwytywania wirusów w plikach, warto oczywiście zabezpieczyć pocztę. Dzisiaj nie będę mówił jak zabezpieczyć maile, ale podpowiem, jak sprawdzić, czy Wasz antywirus wykrywa zainfekowane maile. Otóż, zabezpieczenie poczty możecie przetestować wysyłając w treści maila tą frazę:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Fajne? Czego dowiedzieliście się o swoim antywirusie? …działa?


Podobne Tematy:

  • marcin

    Fajny artykuł , natomiast możesz powiedzieć co konkretnie te nazwy w pliku oznaczają ?

    • To nie są nazwy plików, tylko zawartość. Te pliki możesz zapisać z dowolną nazwą i rozszerzeniem, a AV powinien wykryć zagrożenie.

  • Dany

    A co się dziac powinno – bo ja jakiś problemów nie zauważyłem – to zasługa AV czy coś przegapiłem?

    • a) Twój AV ma wyłączone powiadomienia
      b) Twój AV nie działa.

      Tworzysz plik z taką treścią i zapisujesz. Otwierasz… i … Możesz normalnie edytować go? Moje antyvirusy od razu wurzucają komunikaty o wykruytym zagrożeniu.

  • macin

    Nawet nie zdążyłem zapisać pliku bo poleciał od razu do kwarantanny. Czyli antywirus chyba działa. :)

  • RamCin
  • Roy

    Tak tak, ja zapiszę te niby nic nie znaczące cyferki a po otwarciu zostanie uruchomiona utajniona instrukcja procesora która wysadzi komputer w powietrze, znam te numery, nieraz się na nie nabierałem :D
    Ok żarcik, żeby nikogo nie przestraszyć ;) ciekawy artykuł, nie wiedziałem że istnieją takie testowe kody do sprawdzania czy AV to nie tylko ikonka na pasku uruchomionych aplikacji :)

  • Zdzich