Как я могу протестировать свой вирусный сканер?
3 ответа
Если Вы просто хотите видеть, работает ли это; можно использовать тестовый файл EICAR, загрузить его здесь. Или, сохраните строку
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[1]
в файл, который должен инициировать вирусный сканер. Вы могли бы также хотеть сжимать/архивировать, файл для тестирования сжимал/архивировал возможности сканирования файла сканера...
Больше деталей может быть находкой на своем сайте или Википедии:
EICAR тестируют файл (официальное название: Тестовый Файл Антивируса Стандарта EICAR), файл, разработанный европейским Институтом Компьютерного Исследования Антивируса, для тестирования ответа компьютерного антивируса (AV) программы. Объяснение позади него состоит в том, чтобы позволить людям, компаниям и программистам AV тестировать свое программное обеспечение, не имея необходимость использовать реальный компьютерный вирус, который мог нанести реальный ущерб, должен AV не отвечать правильно. EICAR уподобляет использование живого вируса для тестирования программного обеспечения AV к разжиганию огонь в trashcan для тестирования пожарной сигнализации и продвигает тестовый файл EICAR как безопасную альтернативу.
Программисты AV устанавливают строку EICAR как проверенный вирус как любые другие подписи. Совместимый вирусный сканер, при обнаружении файла, ответит точно тем же способом, как будто он нашел по-настоящему вредный код. Его использование может быть более универсальным, чем простое обнаружение: файл, содержащий тестовую строку EICAR, может быть сжат или заархивирован, и затем антивирусное программное обеспечение может быть выполнено, чтобы видеть, может ли это обнаружить тестовую строку в сжатом файле.
Для реального тестирования различных антивирусных решений, Вам нужен ПК, который можно заразить, тестовое программное обеспечение на, чистая очистка, повторно заразить, тестовое программное обеспечение B на, и т.д.
Существует два способа сделать это легким - один дешевый, один... not-so-cheap.
Дешевый: возьмите более старый ПК, сделайте новую установку (с полным форматированием) Вашей ОС и возьмите изображение диска в том состоянии. Затем можно заразить ПК и протестировать программное обеспечение и восстановить из изображения при выполнении.
Профессионалы: дешевый. легче заблокировать вниз, таким образом, заражения не выходят из-под контроля.
Недостатки: трудоемкий.Not-so-cheap: Используйте виртуальную машину в качестве испытательного стенда для заражений. То же понятие: установите ОС, резервируйте чистый диск, заразите ПК, протестируйте программное обеспечение, восстановите изображение, повторно заразите, протестируйте больше программного обеспечения.
Профессионалы: легче восстановить из чистого изображения. может запустить несколько тестов сразу.
Недостатки: более сложный для управления. требует более дорогих аппаратных средств, особенно при запущении нескольких тестов сразу. может быть более твердо заблокировать вниз, особенно если Ваш хост, ОС может быть заражена вирусами, с которыми Вы тестируете.
Попробуйте limewire. Ищите что-то неприличное и загрузите исполняемые.
ИЛИ, сеть установки доверия и переходит к сайтам с красными оценками.
ИЛИ, зарегистрируйтесь в теневых списках рассылки и откройте attachements.
ИЛИ, отправьте свою электронную почту где-нибудь общественность с запросом на virii.
Да, virii является множественным числом вируса.