PDA

Просмотр полной версии : Тест антивирусного монитора



SDA
20.02.2005, 15:53
В интернете есть интересный сервис, представляемый компанией Webmail.us. Суть этого сервиса в том, что вам предоставляется возможность протестировать, насколько эффективно ваш антивирус проверяет входящую электронную почту на наличие в ней различной заразы. Всё, что вам нужно для прохождения теста, это:

1) почтовая программа, через которую вы получаете почту;
2) включенный антивирусный монитор;
3) выход и интернет;
4) желание поэкспериментировать.

Итак, переходим на веб-страницу сервиса тестирования по этой ссылке:

http://www.webmail.us/testvirus
В поле Step 1 вводим адрес электронной почты, на который будем получать вирусы-тесты. Всего таких тестов 27, и они охватывают как самые легкие для обнаружения антивирусным монитором вирусы-тесты, так и сложно-определяемые, например, вирусы, запакованные в ZIP-архивы без всякой степени сжатия. Далее идёт шаг Step 2 - Authorize testing. Тут вам нужно нажать на кнопку Send, и на введённый вами адрес электронной почты отправится письмо с регистрационной ссылкой, перейдя по которой, вы должны авторизоваться. Для авторизации вам нужно будет нажать на кнопку Authorize, а далее перейти по предоставленной вам ссылке Click here to proceed.

После авторизации можете приступать к самому процессу тестирования: нажимаете на кнопку Send около любого теста, и вам на адрес электронной почты высылается вирус-тест, который вы получаете с помощью почтового клиента и смотрите, как отреагировал на это ваш антивирусный монитор. Если антивирус молчит, то делайте соответствующие выводы :-). Присылаемые таким образом вирусы - это только безобидные тесты-пустышки. Вирусы-тесты абсолютно безопасны и не содержат вредоносного кода. Тут есть один нюанс: если на сервере, через который вы получаете почту, установлена антивирусная проверка, например, на сервере вашего провайдера, то такие письма с вирусами-тестами могут уничтожаться на почтовом сервере, не доходя до вас

Minos
20.02.2005, 18:36
SpiderMail пропустил 14 (Eicar virus sent in a Microsoft TNEF file (winmail.dat)), 17 (Eicar virus hidden using the "CR Vulnerability" (attachment can be opened by all versions of Microsoft Outlook and Outlook Express)), 24 и 25 тестовые письма.

P.S. На 14 сработал встроенный модуль для The Bat! от VBA.


P.P.SОчень хороший тест. SDA, спасибо!

SDA
20.02.2005, 19:50
К сожалению по всей видимости, на серваке провайдера стоит антивирус, ничего не получил, хотелось проверить 5 Каспера.

Minos
20.02.2005, 19:52
К сожалению по всей видимости, на серваке провайдера стоит антивирус, ничего не получил, хотелось проверить 5 Каспера.

На newmail.ru письма с вирусами не удаляются, но проверяются.

SDA
20.02.2005, 20:33
Я имел ввиду сервак не newmail.ru. а своего провайдера (я работаю на выделенке), через него почта и идет. Дважды запускал тест в ящике пусто. Работаю на Mozilla Thunderbird.

Casper
20.02.2005, 20:45
SpiderMail пропустил 14 (Eicar virus sent in a Microsoft TNEF file (winmail.dat)), 17 (Eicar virus hidden using the "CR Vulnerability" (attachment can be opened by all versions of Microsoft Outlook and Outlook Express)), 24 и 25 тестовые письма.

P.S. На 14 сработал встроенный модуль для The Bat! от VBA.

P.P.SОчень хороший тест. SDA, спасибо!



Отрывок из FAQ на сайте DrWeb относительно этих тестов:

"Вопрос: На сайте http://www.testvirus.org решил проверить работу
фильтра Dr.Web, но
из 25 тестов Dr.Web пропустил некоторые варианты. Как вы это
прокомментируете?"

Ответ: Ответ по состоянию сайта на 19 мая 2004 года, т.к. сайт
мог измениться и тесты тоже,
у нас были пропущены следующие тесты:

Test #12: Eicar virus within a password protected ZIP file
Test #24: Test for the "Partial (Fragmented) Vulnerability".
This does not include Eicar virus,
but your mail server still must block this since it can break a
virus into multiple
emails and reassemble it in your inbox.

- Может быть заблокировано, если опцию SkipObject переключить с
pass на
любое другое действие.

Test #14: Eicar virus sent in a Microsoft TNEF file
(winmail.dat)

- Формат TNEF на данный момент не разбирается.

Test #25: Attachment with a CLSID extension which may hide the
real file extension. This does not
include Eicar virus, but your mail server still must block this
since it can hide the
true extension of a file

- Сообщение не содержит вредоносного кода.

Minos
20.02.2005, 21:01
Ну 24-25 тестовые письма по идее и не должны останавливаться SpiderMail. А вот на 14 и 17 ругаться уже давно пора.

Casper
20.02.2005, 21:12
Ну 24-25 тестовые письма по идее и не должны останавливаться SpiderMail. А вот на 14 и 17 ругаться уже давно пора.


Вэб медленно достаточно добавляет поддержку новых форматов... Остается пока что только ждать... ::)

Minos
20.02.2005, 21:15
Я имел ввиду сервак не newmail.ru. а своего провайдера (я работаю на выделенке), через него почта и идет. Дважды запускал тест в ящике пусто. Работаю на Mozilla Thunderbird.

Я просто предлагал завести ящик на newmail.ru для тестирования или воспользоваться другим "грязным" ящиком.