Показано с 1 по 15 из 15.

Тестовая проверка антивируса

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Тестовая проверка антивируса

    Откройте любой .txt файл, вставьте туда эту строчку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    и нажмите «сохранить». Любой (нормальный) антивирус должен сообщить о найденном вирусе, потому что эта строка является стандартным тестовым сообщением. Если же постоянная проверка на вирусы отключена, то нужно сделать сканирование файла. Если и тогда вирусов найдено не будет, остается попробовать последнее – переименовать расширение этого текстового файла на .com или .exe. Если и в этом случае программа промолчит, значит стоит задуматься о смене антивируса

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от SDA Посмотреть сообщение
    Если и в этом случае программа промолчит, значит стоит задуматься о смене антивируса
    ... и о зловредах, которые гуляют по машине и заблокировали АВ
    @DVi
    Угу, он самый .

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от SDA Посмотреть сообщение
    Откройте любой .txt файл, вставьте туда эту строчку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    и нажмите «сохранить».
    Уточнение - размер файла должен быть 68 байт.
    ---
    С уважением,
    Borka.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    130
    Цитата Сообщение от SDA Посмотреть сообщение
    Откройте любой .txt файл, вставьте туда эту строчку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    и нажмите «сохранить». Любой (нормальный) антивирус должен сообщить о найденном вирусе, потому что эта строка является стандартным тестовым сообщением. Если же постоянная проверка на вирусы отключена, то нужно сделать сканирование файла. Если и тогда вирусов найдено не будет, остается попробовать последнее – переименовать расширение этого текстового файла на .com или .exe. Если и в этом случае программа промолчит, значит стоит задуматься о смене антивируса
    Возникают следующие вопросы:
    1. Почему любой антивирус при любых настройках должен проверять заведомо неисполняемый файл? Правильно - выбрать "Сохранить как" и выбрать например расширение .com
    2. Почему антивирус должен проверять содержимое файла при переименовании его расширения? При перименовании как такового чтения файла не производится, меняются только его атрибуты. Правильно - скопировать этот текстовый файл в .com или .exe.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Переименование расширения не потребовалось Avira AntiVir PersonalEdition Classic удалил .txt файл. С расширениями .COM .EXE и RAR вирус определяется сразу, а вот в архиве 7-ZIP вирус не виден
    Последний раз редактировалось sergey888; 28.03.2008 в 20:23.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Нашел интересную статью по проверке работоспособности антивируса Касперского: http://www.intuit.ru/department/secu...uskasp_13.html

    Ну и вообще весь учебный курс: http://www.intuit.ru/department/security/antiviruskasp/
    Вдруг кому-то будет интересно.

  9. #8
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от SDA Посмотреть сообщение
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    Кому интересно - вот тоже самое в виде x86 Assembly Code Listing (все цифры шестнадцатиричные):
    Код:
    xxxx:0100 58            POP     AX
     xxxx:0101 354F21        XOR     AX,214F
     xxxx:0104 50            PUSH    AX
     xxxx:0105 254041        AND     AX,4140
     xxxx:0108 50            PUSH    AX
     xxxx:0109 5B            POP     BX       ;--> Places 0140 in BX
    
     xxxx:010A 345C          XOR     AL,5C
     xxxx:010C 50            PUSH    AX
     xxxx:010D 5A            POP     DX       ;--> Places 011C in DX
    
     xxxx:010E 58            POP     AX
     xxxx:010F 353428        XOR     AX,2834
     xxxx:0112 50            PUSH    AX
     xxxx:0113 5E            POP     SI
     xxxx:0114 2937          SUB     [BX],SI  ;--> changes bytes at 140-141
    
     xxxx:0116 43            INC     BX
     xxxx:0117 43            INC     BX
     xxxx:0118 2937          SUB     [BX],SI  ;--> changes bytes at 142-143
    
     xxxx:011A 7D24          JGE     0140     ;--> Jumps over data string to
                                                 ; the last two instructions
    
     xxxx:011C  45 49 43 41 52 2D 53 54 41  EICAR-STA
     xxxx:0125  4E 44 41 52 44 2D 41 4E 54  NDARD-ANT        DATA  STRING
     xxxx:012E  49 56 49 52 55 53 2D 54 45  IVIRUS-TE     which is displayed
     xxxx:0137  53 54 2D 46 49 4C 45 21 24  ST-FILE!$       by the program.
    
    
     xxxx:0140 CD21          INT     21       ;--> DOS Function 09h:
                                                 ; Displays the text.
     xxxx:0142 CD20          INT     20       ;--> Program Termination funct.
    Paul

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    254
    Цитата Сообщение от DVi Посмотреть сообщение
    Нашел интересную статью по проверке работоспособности антивируса Касперского: http://www.intuit.ru/department/secu...uskasp_13.html

    Ну и вообще весь учебный курс: http://www.intuit.ru/department/security/antiviruskasp/
    Вдруг кому-то будет интересно.
    Спасибо что указали (сама бы я не решилась подсказывать).Я прошла этот курс и самое большое сожаление было, что не с него начала. Многое мне было уже понятно благодаря тому,что я узнала на virusinfo. А для тех кто совсем начинает очень бы порекомендовала. Кстати там и экзамен есть.

    С уважением

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    вообще, забавный тест... неужели разработчики антивирусов не знают о нем?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от santy Посмотреть сообщение
    вообще, забавный тест... неужели разработчики антивирусов не знают о нем?
    О чем Вы?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от DVi Посмотреть сообщение
    О чем Вы?
    несколько лет назад, когда выбирал для себя антивирус, запросил бета версию программы в одной сибирской компании, и (по наивности) попросил у них библиотеку вирусов для тестирования - они мне и прислали ейкар... с тех пор собрал достаточно большую коллекцию, опять же... в целях тестирования... Я так думаю, что для антивирусных компаний детект ейкара - это даже не азбука умножения, это как первое слово, которое ребенок произносит после рождения.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    santy, о каком тесте Вы написали вот тут: http://virusinfo.info/showpost.php?p...8&postcount=10 ?

  15. #14
    Junior Member Репутация
    Регистрация
    20.03.2008
    Адрес
    Ростов-на-Дону
    Сообщений
    39
    Вес репутации
    59
    Этот "вирус" есть в стандартной комплектации Dr.Web. Валяетс где-то в его папке. Только вот имя файла не помню.
    Только вот не понятно как он позволяет проверить антивирус...

  16. #15
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от dr.Faust Посмотреть сообщение
    Этот "вирус" есть в стандартной комплектации Dr.Web. Валяетс где-то в его папке. Только вот имя файла не помню.
    Примерно так и называется - test.txt

    Цитата Сообщение от dr.Faust Посмотреть сообщение
    Только вот не понятно как он позволяет проверить антивирус...
    Понимание наступает после прочтения текста.
    Вложения Вложения
    • Тип файла: txt test.txt (3.1 Кб, 52 просмотров)
    ---
    С уважением,
    Borka.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 18.08.2010, 07:49
  2. Ответов: 6
    Последнее сообщение: 20.02.2009, 10:26
  3. Проверка Антивируса
    От fotorama в разделе Общая сетевая безопасность
    Ответов: 13
    Последнее сообщение: 01.06.2007, 13:15
  4. тестовая версия браузера Netscape 8
    От SDA в разделе Софт - общий
    Ответов: 1
    Последнее сообщение: 20.02.2005, 21:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00384 seconds with 20 queries