フリーソフトウェアのダウンロード»
ダウンロードするFirefox 15.0ファーストアルファ
2012年5月5日- 1時47分午前| 4コメント

インストール·バージョン(32ビット)

ポータブルバージョン(32ビット)

インストール·バージョン(64ビット)

ポータブルバージョン(64ビット)

Mozilla Firefoxの15.0 Alpha 1がビルドがリリースされ、ダウンロード可能なされています。 すでにナイトリービルドを使用している場合は、自動的にそれ以外を更新します...

全文を読む»
フリーソフトウェアのダウンロード

面白いテック

ハウツー

インターネットのヒント

ノートPCのレビュー

MSオフィスのヒント

Windows 7の

Windows Vistaの

ホーム » ハウツー

アンチウィルスまたはマルウェア対策テストファイル

から提出されたむつ 2009年10月23日に- 23:52 17コメント

あなたは、アンチウイルス研究分野でアクティブになっている場合、あなたは定期的にウイルスのサンプルの要求を受信します。 いくつかの要求が対処するのは簡単です:彼らはあなたがよく知っている仲間の研究者から来て、あなたが信頼する人。 強力な暗号化を使用して、あなたは彼らが実際のリスクなしに、ほぼすべての媒体(インターネットの向こう側を含む)によって求めたもの、それらを送信することができます。

他の要求は前から聞いたことがない人から来ています。 あなたは、単に要求さ誰にもウイルスが利用できるようにすることが明らかに無責任ですが、同意し個人間のウイルスの安全な交換を防止するため、比較的少数の法律は、(一部の国は、それらを持っているが)、があります。 未知の人からの要求にあなたの最良の応答は丁寧に辞退することです。

リクエスト第三セットでは、ウイルス "アンチウイルスソフトウェアのユーザー"を選択する可能性が最も低いであろうと思うかもしれない正確に人々から来ています。

彼らは正しく彼らのソフトウェアを導入しているかどうかを確認するのか、意図的に生成する "自社の手順をテストするために、ウイルスインシデントを、またはそれらがウイルスに襲われた場合、彼らが見るもの、組織内の他の表示の"いくつかの方法を求めています。

明らかに、実際のウイルスに対してアンチウイルスソフトウェアをテストするためのかなりの知的正当性があります。 あなたは、アンチウイルスベンダーであれば、あなたはそれが実際に動作することを確実にするためには、お使いの製品のリリースごとに前に(またはそれを行う必要があります!)これを行う。 ただし、(またはすべきではありません!) "本物"の環境でテストを実行しないでください。 (または使用してください!)ウイルスコレクションが維持されている内に、安全で制御され、独立したラボ環境を使用します。

現実の世界ではテストのために本物のウイルスを使用すると、むしろ煙感知器が動作しているかどうかを確認するにはオフィスのごみ箱に火を設定した場合と同じです。 そのようなテストは意味のある結果を与えるが、魅力のない、容認できないリスクがあります。

あなたがテストやデモンストレーションの目的のために本物のウイルスを送信することは容認できませんので、安全に渡すことが、どれが明らかに非ウイルスですが、それはあたかもどのアンチウイルスソフトウェアに反応することができるファイルが必要ですウイルス。

テストファイルがプログラムである場合、それが実行されていれば、それはまた、賢明な結果を生成する必要があります。 あなたはおそらくあなたのアンチウイルス製品と一緒に擬似ウイルスファイルを出荷して避けたいので、また、テストファイルには、顧客が簡単に自分自身のためにそれのコピーを作成できるように、短く、シンプルでなければなりません。

良いニュースは、このようなテストファイルがすでに存在していることです。 アンチウイルス研究者の数はすでにそれがウイルスであるかのように彼らの(そして他の多くの)製品は "検出"というファイルを生成するために一緒に取り組んできました。

そのような目的のために一つのファイルに合意すると、ユーザ事項を簡素化:過去に、ほとんどのベンダーは、製品が反応するだろうが、他のどの製品が無視するだろう、自分の擬似ウイルステストファイルを持っていた。

このテストファイルは、 "標準アンチウイルステストファイル"として配布するためにユーザに提供する、それが上記のすべての基準を満たしています。 それはウイルスではないので、周りに合格しても安全ですし、ウイルスコードの任意の断片が含まれていません。 それはウイルスであるかのようにほとんどの製品は、(彼らは、典型的には、 "EICAR-AV-Test"など分かりやすい名前を用いて、それを報告しますが)それに反応します。

ファイルには、正当なDOSプログラムであり、(それはメッセージを出力 "S4A-STANDARD-ANTIVIRUS-TEST-FILEを!")実行時に賢明な結果を生成します。

また、短いと簡単です - 実際には、印字可能なASCII文字のみで構成され、それが簡単に普通のテキストエディタで作成することができるようにします。 テストファイルをサポートする任意のアンチウイルス製品は、ファイルには、以下の68文字で始まり、正確に68バイト長であることを提供する任意のファイルにそれを検出する必要があります。

X5O!P%@ AP [4 \ PZX54(P ^)7CC)7} $ S4A-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *

最初の68文字は、既知の文字列です。 それは、必要に応じて128文字を超えていないファイルの合計の長さの空白文字の任意の組み合わせで付加されることがあります。 許される唯一の空白文字はスペース文字、タブ、LF、CR、CTRL-Zです。 物事をシンプルに保つためにファイルには、大文字、数字、および句読点を使用し、スペースが含まれていません。 テストファイルを入力する時に注意すべき唯一のものは、3番目の文字は大文字の "O"ではなく数字のゼロであるということです。

あなたはテストファイルを使用することをお勧めします。 あなたは "テストの目的のために"本物のウイルスを探している人々の認識している場合は、その注意にテストファイルを持って来る。 あなたは、業界標準のテストファイルの可能性を検討している人々の認識している場合は、それらについて教えてwww.eicar.org 、この記事ではそれらを指しています。

さまざまなシナリオを容易にするために、我々は、ダウンロード用の4つのファイルを提供しています。 上記のように、最初にeicar.comは、ASCII文字列が含まれます。 二番目のファイル、eicar.com.txtは、異なるファイル名でこのファイルのコピーです。 番目のバージョンを使用する場合は、回避することができ、最初のファイルを、ダウンロードするときに一部の読者は、問題を報告した。 単に "eicar.com"にファイルをダウンロードして名前を変更します。 それはトリックを行います。 三つ目のバージョンは、zip ARCHIVEe内部テストファイルが含まれています。 良いアンチウイルススキャナはARCHIVEe内部の "ウイルス"を発見します。 最後のバージョンでは、3番目のファイルを含むzip ARCHIVEesです。 このファイルは、ウイルススキャナは、より深さは1レベルのみでよりARCHIVEesをチェックしているかどうかを確認するために使用することができます。

一度あなたのAVスキャナを実行してダウンロード。 それは、少なくともファイル "eicar.com"を検出する必要があります。 良いスキャナは、単一のzip ARCHIVEeで "ウイルス"を検出し、ダブルジップARCHIVEeでもかもしれません。 一度スキャナがあなたにはもうファイル(複数可)へのアクセスを許可しないかもしれませんが検出されました。 あなたもこれらのファイルを削除するには、スキャナによっ​​て許可されない場合があります。 これはquarantaineにファイルを置き、スキャナによっ​​て引き起こされます。 テストファイルは、他の本物のウイルスに感染したファイルと同じように扱われることになります。 何をすべきか、あるいは、あなたのAVスキャナのベンダー/メーカーに連絡するあなたのAVスキャナのユーザーズマニュアルをお読みください。

標準プロトコルのHTTPを使用して面積をダウンロード
eicar.com
68バイト 		eicar.com.txt
68バイト 		eicar_com.zip
184バイト 		eicarcom2.zip
308バイト
セキュアなSSL対応のプロトコルhttpsを使用して面積をダウンロード
eicar.com
68バイト 		eicar.com.txt
68バイト 		eicar_com.zip
184バイト 		eicarcom2.zip
308バイト

人気:4%[ ]

17件のコメント»

コメントを残そう!

以下のコメントを追加するか、またはトラックバック自分のサイトから。 また、することができますこれらのコメントを購読する RSS経由で。

いいかも。 それを清潔に保つ。 トピックに滞在。 なしスパムはありません。