Уважаемые форумчане просьба поделится архивом с вирусами для тестирования почтового антивируса. Архив просьба выслать на [email][email protected][/email] с паролем virus.
Заранее спасибо.
Printable View
Уважаемые форумчане просьба поделится архивом с вирусами для тестирования почтового антивируса. Архив просьба выслать на [email][email protected][/email] с паролем virus.
Заранее спасибо.
[quote=dolph2005;297057]Уважаемые форумчане просьба поделится архивом с вирусами для тестирования почтового антивируса. Архив просьба выслать на [EMAIL="[email protected]"][email protected][/EMAIL] с паролем virus.
Заранее спасибо.[/quote]
УК РФ. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (... наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. ...)
На самом деле для проверки почтового антивируса достаточно тестового файла EICAR, который можно найти где угодно, наприер вот тут - [url]http://www.viruslist.com/ru/viruses/encyclopedia?virusid=55843[/url]
Хмм... Спасибо а про УК то и забыл.
Не EICAR тут дело не спасет. Надо проверить неа количество детектов по сравнению с тем антивирем который сечас используется.
Но раз нет так нет. Законы нельзя нарушать.
Спасибо еще раз. Тему можно прикрыть.
[quote=dolph2005;297085]Хмм... Спасибо а про УК то и забыл.
Не EICAR тут дело не спасет. Надо проверить неа количество детектов по сравнению с тем антивирем который сечас используется.
Но раз нет так нет. Законы нельзя нарушать.
Спасибо еще раз. Тему можно прикрыть.[/quote]
Для проверки качества детекта антивируса нужен архив гигабайт на эдак на 5-10 как минимум (т.е. 150-300 тыс. уникальных семплов), да и то результаты получатся спорные ... так как есть понятие "качество детекта ITW вирусов", "качество детекта зловредов, распространяемых по почте" (антивирус то почтовый), "качество детекта новейших ITW" (т.е. по сути оценка оперативности пополнения баз антивируса новыми зловредами), "качество эвристического детектирования" (т.е. обнаружения новых зловредов, не описанных сигнатурной базой) и т.д, и т.п. ... Поэтому лучше не изобретать велосипед, и посмотреть десяток готовых тестирований и обзоров. И заодно сравнивая их можно бедут с удивлением обнаружить, что результаты их иной раз диаметрально противоположны.
[QUOTE=dolph2005;297057]Уважаемые форумчане просьба поделится архивом с вирусами для тестирования почтового антивируса. [/QUOTE]
Для тестирования [B]почтового[/B] антивируса вполне достаточно еикара - нужно лишь по-разному внедрить его в письмо. Лет 7 назад GFI делало рассылку "кривых" писем (т.е. не соблюдающих RFC, но относительно корректно отображающихся почтовыми клиентами) - вот она была весьма полезна для тестирования качества [B]почтового[/B] антивируса.
А для тестирования качества антивирусного ядра, как верно сказал выше Олег, нужны совсем не письма.
[QUOTE=Зайцев Олег;297081]УК РФ. Статья 273.[/QUOTE]боюсь, в данном случае не применима ни по одному пункту. С тем же успехом можно все антивирусные компании засудить. :D
[quote=maXmo;297650]боюсь, в данном случае не применима ни по одному пункту. С тем же успехом можно все антивирусные компании засудить. :D[/quote]
Можно - вот поэтому антивирусные компании не дают никому семплы "на сторону", чтобы никто их не обвинил. Обмен же "между вирлабами" как правило реализован хитро и является строго закрытым
[QUOTE=maXmo;297650]боюсь, в данном случае не применима ни по одному пункту. С тем же успехом можно все антивирусные компании засудить. :D[/QUOTE]
Антивирусные компании - вряд ли. Они не распространяют вирусы, а получают. А вот пользователей, которые засылают вирусы в их вирлабы - запросто. :)
[QUOTE=Зайцев Олег;297661]Можно - вот поэтому антивирусные компании не дают никому семплы "на сторону", чтобы никто их не обвинил. Обмен же "между вирлабами" как правило реализован хитро и является строго закрытым[/QUOTE]Что значит «на сторону»? Перед законом все равны. И абсолютно неважно, насколько хитро и закрыто идёт распространение. :D В другую страну – это конечно не «на сторону». У них небось ещё и договоры на эту тему есть – налицо сговор группы лиц.
[QUOTE=maXmo;299292]Перед законом все равны. [/QUOTE]
... но одни - равнее других. (с)
Paul
[QUOTE=maXmo;299292]закрыто идёт распространение[/QUOTE]
Если "закрыто", то это уже не "распространение".
IMHO.
оно-то да.
Между прочим, найти в инете десяток-другой архивов с вирусней - не так уж сложно, стоит только в поисковике набрать... только вот старые будут, и мусора много, но для любительского теста, если уж хочется, вполне подойдут:)))
[quote=Ivaemon;299383]Между прочим, найти в инете десяток-другой архивов с вирусней - не так уж сложно, стоит только в поисковике набрать... только вот старые будут, и мусора много, но для любительского теста, если уж хочется, вполне подойдут:)))[/quote]
И подобный архив с вирусней будет отличаться от EICAR только размером :) Так как судить о качестве работы антивируса по реагированию на такой архив или его содержимое совершенно невозможно, а оценка по принципу "работает/не работает" собственно и при помощи EICAR достигается.