-
Junior Member
- Вес репутации
- 58
Товарищи поделитесь пожалуйста
Уважаемые форумчане просьба поделится архивом с вирусами для тестирования почтового антивируса. Архив просьба выслать на [email protected] с паролем virus.
Заранее спасибо.
Последний раз редактировалось Зайцев Олег; 15.10.2008 в 10:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
dolph2005
Уважаемые форумчане просьба поделится архивом с вирусами для тестирования почтового антивируса. Архив просьба выслать на
[email protected] с паролем virus.
Заранее спасибо.
УК РФ. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (... наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. ...)
На самом деле для проверки почтового антивируса достаточно тестового файла EICAR, который можно найти где угодно, наприер вот тут - http://www.viruslist.com/ru/viruses/...?virusid=55843
Последний раз редактировалось Зайцев Олег; 15.10.2008 в 10:13.
-
Junior Member
- Вес репутации
- 58
Хмм... Спасибо а про УК то и забыл.
Не EICAR тут дело не спасет. Надо проверить неа количество детектов по сравнению с тем антивирем который сечас используется.
Но раз нет так нет. Законы нельзя нарушать.
Спасибо еще раз. Тему можно прикрыть.
-
Сообщение от
dolph2005
Хмм... Спасибо а про УК то и забыл.
Не EICAR тут дело не спасет. Надо проверить неа количество детектов по сравнению с тем антивирем который сечас используется.
Но раз нет так нет. Законы нельзя нарушать.
Спасибо еще раз. Тему можно прикрыть.
Для проверки качества детекта антивируса нужен архив гигабайт на эдак на 5-10 как минимум (т.е. 150-300 тыс. уникальных семплов), да и то результаты получатся спорные ... так как есть понятие "качество детекта ITW вирусов", "качество детекта зловредов, распространяемых по почте" (антивирус то почтовый), "качество детекта новейших ITW" (т.е. по сути оценка оперативности пополнения баз антивируса новыми зловредами), "качество эвристического детектирования" (т.е. обнаружения новых зловредов, не описанных сигнатурной базой) и т.д, и т.п. ... Поэтому лучше не изобретать велосипед, и посмотреть десяток готовых тестирований и обзоров. И заодно сравнивая их можно бедут с удивлением обнаружить, что результаты их иной раз диаметрально противоположны.
-
Сообщение от
dolph2005
Уважаемые форумчане просьба поделится архивом с вирусами для тестирования почтового антивируса.
Для тестирования почтового антивируса вполне достаточно еикара - нужно лишь по-разному внедрить его в письмо. Лет 7 назад GFI делало рассылку "кривых" писем (т.е. не соблюдающих RFC, но относительно корректно отображающихся почтовыми клиентами) - вот она была весьма полезна для тестирования качества почтового антивируса.
А для тестирования качества антивирусного ядра, как верно сказал выше Олег, нужны совсем не письма.
-
Сообщение от
Зайцев Олег
УК РФ. Статья 273.
боюсь, в данном случае не применима ни по одному пункту. С тем же успехом можно все антивирусные компании засудить.
-
Сообщение от
maXmo
боюсь, в данном случае не применима ни по одному пункту. С тем же успехом можно все антивирусные компании засудить.
Можно - вот поэтому антивирусные компании не дают никому семплы "на сторону", чтобы никто их не обвинил. Обмен же "между вирлабами" как правило реализован хитро и является строго закрытым
-
Сообщение от
maXmo
боюсь, в данном случае не применима ни по одному пункту. С тем же успехом можно все антивирусные компании засудить.
Антивирусные компании - вряд ли. Они не распространяют вирусы, а получают. А вот пользователей, которые засылают вирусы в их вирлабы - запросто.
-
Сообщение от
Зайцев Олег
Можно - вот поэтому антивирусные компании не дают никому семплы "на сторону", чтобы никто их не обвинил. Обмен же "между вирлабами" как правило реализован хитро и является строго закрытым
Что значит «на сторону»? Перед законом все равны. И абсолютно неважно, насколько хитро и закрыто идёт распространение. В другую страну – это конечно не «на сторону». У них небось ещё и договоры на эту тему есть – налицо сговор группы лиц.
-
Сообщение от
maXmo
Перед законом все равны.
... но одни - равнее других. (с)
Paul
-
Сообщение от
maXmo
закрыто идёт распространение
Если "закрыто", то это уже не "распространение".
IMHO.
-
-
Между прочим, найти в инете десяток-другой архивов с вирусней - не так уж сложно, стоит только в поисковике набрать... только вот старые будут, и мусора много, но для любительского теста, если уж хочется, вполне подойдут))
-
Сообщение от
Ivaemon
Между прочим, найти в инете десяток-другой архивов с вирусней - не так уж сложно, стоит только в поисковике набрать... только вот старые будут, и мусора много, но для любительского теста, если уж хочется, вполне подойдут
))
И подобный архив с вирусней будет отличаться от EICAR только размером Так как судить о качестве работы антивируса по реагированию на такой архив или его содержимое совершенно невозможно, а оценка по принципу "работает/не работает" собственно и при помощи EICAR достигается.