Gratis nedlasting av programvare »
Gi personlige kort til dine kjære med personlige kort
02.06.2012 - 12:34 | 6 Kommentarer

Personlige kort er et program som lar deg designe dine egne kort. Du må bare følge fire enkle trinn, og du vil få kortet ditt på et blunk!
Du vil kunne ...

Les hele saken »
Gratis nedlasting av programvare

Funny Tech

How-To

Internett Tips

Laptop Anmeldelser

MS Office tips

Windows 7

Windows Vista

Hjem » How-To

The Anti-Virus eller Anti-Malware testfil

Skrevet av Mutsu 23. oktober, 2009 - 11:52 17 Kommentarer

Hvis du er aktiv i anti-virus forskningsfelt, vil du jevnlig motta forespørsler om virus prøver. Noen forespørsler er lett å håndtere: de kommer fra karen-forskerne som du kjenner godt, og hvem du stoler på. Ved hjelp av sterk kryptering, kan du sende dem hva de har bedt for av nesten ethvert medium (inkludert på Internett), uten noen reell risiko.

Andre henvendelser kommer fra personer du aldri har hørt fra før. Det er relativt få lover (selv om noen land har dem) hindrer sikker utveksling av virus mellom samtykkende individer, men det er klart uforsvarlig for deg ganske enkelt å lage virus tilgjengelig til alle som spør. Din beste svar på en anmodning fra en ukjent person er ganske enkelt å avslå høflig.

Et tredje sett med forespørsler kommer fra nøyaktig de mennesker du kanskje tror vil være minst sannsynlig til å ønske virus "brukere av anti-virus programvare".

De ønsker noen måte å sjekke at de har utplassert sin programvaren riktig, eller bevisst generere et "virus hendelsen for å teste sine bedriftens prosedyrer, eller å vise andre i organisasjonen hva de ville se om de ble rammet av et virus".

Selvfølgelig, det er betydelig intellektuell begrunnelse for testing anti-virus programvare mot ekte virus. Hvis du er en anti-virus leverandøren, så du gjør dette (eller burde gjøre det!) Før hver utgivelse av produktet, for å sikre at det virkelig fungerer. Men gjør du ikke (eller bør ikke!) Utføre testene i en "ekte" omgivelser. Du bruker (eller bør bruke!) En sikker, kontrollert og uavhengig laboratorium miljø innen hvilke virus samlingen blir opprettholdt.

Bruk av ekte virus for testing i den virkelige verden er snarere som å sette fyr på søppelbøtten på kontoret for å se om røykvarsleren fungerer. En slik test vil gi meningsfulle resultater, men med lite appellerende, uakseptable risikoer.

Siden det er uakseptabelt for deg å sende ut reelle virus for test eller demonstrasjon formål, trenger du en fil som trygt kan sendes rundt og som åpenbart ikke-viral, men som din anti-virus programvare vil reagere som om det var en virus.

Hvis testen filen er et program, så det bør også gi fornuftige resultater hvis den utføres. Også fordi du sannsynligvis ønsker å unngå skipsfart en pseudo-viral-fil sammen med anti-virus produktet, bør testfil være korte og enkle, slik at kundene kan enkelt lage kopier av det for seg selv.

Den gode nyheten er at en slik test filen allerede eksisterer. En rekke anti-virus forskere har allerede jobbet sammen for å produsere en fil som deres (og mange andre) produkter "oppdage" som om det var et virus.

Enighet på en fil for slike formål forenkler saker for brukere: i fortiden, de fleste leverandører hadde egne pseudo-virale test filer som deres produkt ville reagere, men som andre produkter ville ignorere.

Denne testen filen har blitt gitt til bruker for distribusjon som "Standard Anti-Virus Test File", og det tilfredsstiller alle kriteriene nevnt ovenfor. Det er trygt å passere rundt, fordi det ikke er et virus, og inkluderer ikke fragmenter av viral kode. De fleste produkter reagerer på det som om det var et virus (selv om de vanligvis rapportere det med en opplagt navn, for eksempel "EICAR-AV-Test").

Filen er en legitim DOS program, og gir fornuftige resultater når løpe (det skrives meldingen "S4A-STANDARD-ANTIVIRUS-TEST-filen!").

Det er også kort og enkel - faktisk består det utelukkende av utskrivbare ASCII-tegn, slik at det lett kan lages med en vanlig tekst editor. Enhver anti-virus produkt som støtter testen filen skal oppdage den i hvilken som helst fil forutsatt at filen starter med følgende 68 tegn, og er nøyaktig 68 byte lang:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ S4A-STANDARD-ANTIVIRUS-TEST-filen! $ H + H *

De første 68 tegnene er kjente strengen. Det kan eventuelt legges ved en kombinasjon av blanke tegn med den totale filen lengde høyst 128 tegn. De eneste blanke tegn er tillatt er mellomrom, tabulator, LF, CR, CTRL-Z. For å holde ting enkelt filen bruker bare store bokstaver, tall og skilletegn, og inkluderer ikke mellomrom. Det eneste å se opp for når du skriver i testen filen er at den tredje tegnet er den store bokstaven "O", ikke tallet null.

Du oppfordres til å benytte seg av testfil. Hvis du er klar over folk som er ute etter ekte virus "for testformål", bringe testen filen til deres oppmerksomhet. Hvis du er klar over folk som diskuterer muligheten for en industri-standard test fil, fortell dem om www.eicar.org , og peke dem i denne artikkelen.

For å lette ulike scenarier, gir vi 4 filer for nedlasting. Den første, eicar.com, inneholder ASCII strengen som beskrevet ovenfor. Den andre filen, eicar.com.txt, er en kopi av denne filen med et annet filnavn. Noen lesere rapporterte problemer når du laster ned den første filen, som kan omgås ved bruk av andre versjonen. Bare laste ned og endre filnavnet til "eicar.com". Det vil gjøre utslaget. Den tredje versjonen inneholder testfilen inne i en zip ARCHIVEe. En god anti-virus skanner vil oppdage en "virus" inne en ARCHIVEe. Den siste versjonen er en ZIP ARCHIVEes inneholder den tredje filen. Denne filen kan brukes til å se om viruset skanner sjekker ARCHIVEes mer enn bare ett nivå dyp.

Når lastet ned kjør AV skanneren. Det bør oppdage minst filen "eicar.com". Gode ​​skannere vil oppdage "virus" i én zip ARCHIVEe og kan være med i dobbel zip ARCHIVEe. Når oppdaget at skanneren kan ikke tillate deg noen tilgang til filen (e) lenger. Du kan ikke engang være tillatt av skanneren til å slette disse filene. Dette er forårsaket av skanneren som setter filen inn quarantaine. Testen filen vil bli behandlet akkurat som alle andre ekte virus infisert fil. Les bruksanvisningen for din AV skanneren hva du skal gjøre eller kontakte leverandøren / produsenten av AV-skanner.

Last område ved hjelp av standard HTTP
eicar.com
68 Bytes 		eicar.com.txt
68 Bytes 		eicar_com.zip
184 Bytes 		eicarcom2.zip
308 Bytes
Last området med den sikre, SSL aktivert protokollen https
eicar.com
68 Bytes 		eicar.com.txt
68 Bytes 		eicar_com.zip
184 Bytes 		eicarcom2.zip
308 Bytes

Popularitet: [4% ? ]

17 Comments »

Legg igjen en kommentar!

Legg inn din kommentar nedenfor, eller trackback fra din egen side. Du kan også abonnere på disse kommentarene via RSS.

Vær hyggelig. Hold det rent. Hold deg til temaet. Ingen spam.