Free Software k stiahnutiu »
Google Chrome verzia 19 stabilný karta synchronizáciu
16.květen 2012 - 3:26 pm | 8 komentárov

Dobrá správa pre užívateľov Google Chrome! Google vydal Chrome 19 so stabilnou kanál pre Windows, Mac a Linux.
Podľa Chromium blogu, Chrome 19 prichádza s novým "Sync" funkcie. Ak ste prihlásení do Chrome, ...

Prečítajte si celý príbeh »
Free Software k stiahnutiu

Funny Tech

Ako na to

Internetové tipy

Recenzia na notebooky

MS Office Tipy

Windows 7

Windows Vista

Domov » Ako na to

Anti-Virus a Anti-Malware testovací súbor

Vložil Mutsy 23. októbra 2009 - 23:52 17 Komentáre

Ak ste aktívny v anti-virus oblasti výskumu, potom budete pravidelne dostávať žiadosti o vírusových vzoriek. Niektoré požiadavky sú ľahko riešiť: pochádzajú z výskumných kolegu, ktorého dobre poznáte, a ktorým dôverujete. Pomocou silného šifrovania, môžete poslať im to, čo žiadali o takmer akomkoľvek médiu (vrátane po internete) bez skutočného rizika.

Ďalšie požiadavky prichádzajú od ľudí, ktorých ste nikdy nepočuli pred rokom. Existuje pomerne málo zákonov (aj keď niektoré krajiny majú je) bráni bezpečnú výmenu vírusov medzi dospelými jednotlivcami, aj keď to je jasne nezodpovedné jednoducho aby vírusy sú k dispozícii každému, kto požiada. Vaša najlepšiu odpoveď na žiadosť neznámeho človeka je jednoducho k poklesu zdvorilo.

Tretí súbor žiadostí pochádza z presne ľudí si možno myslí, že by bolo najmenej pravdepodobné, že chce vírusy "Užívatelia anti-virus softvér".

Chcú nejaký spôsob, ako kontrolovať, že nasadili svoj softvér správne, alebo zámerne generovanie "incidente s cieľom otestovať svoje firemné postupy, alebo ukazovať ostatným v organizácii, čo by sa zistiť, či boli zasiahnuté vírusom".

Je zrejmé, že existuje značný intelektuálny ospravedlnenie pre testovanie anti-virus softvér proti skutočným vírusom. Ak ste anti-virus predajcu, potom si to (alebo by malo stačiť!) Pred každým vydaním svojho produktu, aby bolo zaistené, že to naozaj funguje. Avšak, vy nie (alebo by nie!) Vykonávať svoje skúšky v "reálnom" prostredí. Môžete používať (alebo by mal používať!) Bezpečné, kontrolované a nezávislé laboratórne prostredie, v ktorom je udržiavané si vírus kolekcie.

Používanie skutočných vírusov pre testovanie v reálnom svete je skôr ako oheň do popolnice v kancelárii, či detektor dymu pracuje. Takýto test sa dá zmysluplné výsledky, ale príťažlivý neprijateľným rizikám.

Vzhľadom k tomu, že je neprijateľné, aby si posielať skutočné vírusy pre test alebo demonštračné účely, je nutné súbor, ktorý možno bezpečne prešiel okolo a ktorý je zrejme non-vírusové, ale váš anti-virus softvér bude reagovať, ako by to bolo vírus.

Ak váš testovací súbor je program, potom by mal tiež produkovať rozumné výsledky, ak je spustený. Tiež preto, že pravdepodobne budete chcieť, aby sa zabránilo zasielanie pseudo-vírusový súbor spolu so svojím antivírusovým produktom, mal by váš testovací súbor byť krátke a jednoduché, aby sa vaši zákazníci môžu ľahko vytvárať jeho kópie pre seba.

Dobrou správou je, že taký testovací súbor už existuje. Rad antivírusových vedcov už pracoval spolu produkovať súbor, ktorý ich (a mnoho ďalších) výrobky "odhalenie", ako by to bol vírus.

Dohoda o jednom súbore pre tieto účely zjednodušuje veci pre užívateľa: v minulosti, väčšina predajcov mali svoje vlastné pseudo-vírusové testovacie súbory, ktoré by ich produkt reagovať, ale ktoré by iné produkty ignorovať.

Tento testovací súbor bol poskytnutý užívateľovi na distribúciu ako "štandardné Anti-Virus testovacieho súboru", a spĺňa všetky kritériá uvedené vyššie. Je bezpečné prejsť okolo, pretože to nie je vírus, a neobsahuje žiadne časti vírusového kódu. Väčšina produktov na neho reaguje, ako by to bol vírus (hoci oni obvykle hlásiť sa zrejmým názvom, ako "EICAR-AV-Test").

Súbor je legitímny DOS program, a vytvára rozumné výsledky pri spustení (vypíše správu "S4A-STANDARD-antivirus-Test-File!").

To je tiež krátka a jednoduchá - v skutočnosti pozostáva výhradne z tlačiteľných ASCII znakov, takže môže ľahko byť vytvorený s pravidelným textovom editore. Každý antivírusový produkt, ktorý podporuje testovací súbor by mal detekovať v každom súbore, za predpokladu, že súbor začína s nasledujúcimi 68 znakov, a je presne 68 bajtov:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ S4A-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Prvých 68 znakov je známy reťazec. To môže byť voliteľne pripojená do ľubovoľnej kombinácie znakov whitespace s celkovou súboru dĺžke najviac 128 znakov. Jediné povolené whitespace znaky sú medzera, tabulátor, LF, CR, CTRL-Z. Pre zjednodušenie súbor používa iba veľké písmená, číslice a interpunkčné znamienka, a neobsahuje medzery. Jediné, čo si dať pozor pri písaní v testovacom súbore je, že tretí znak je veľké písmeno "O", nie číslica nula.

Odporúčame vám využiť testovacieho súboru. Ak viete o ľudí, ktorí hľadajú skutočné vírusy "na testovacie účely", aby testovací súbor ich pozornosť. Ak ste si vedomí ľudí, ktorí sa preberajú možnosť vzniku štandardného testovacieho súboru, povedzte im o www.eicar.org , a upozorniť na ne v tomto článku.

S cieľom uľahčiť rôzne scenáre, ponúkame 4 súbory na stiahnutie. Prvé, eicar.com, obsahuje ASCII reťazec, ako je popísané vyššie. Druhý súbor, eicar.com.txt, je kópia tohto súboru s iným názvom súboru. Niektorí čitatelia hlásili problémy pri sťahovaní na prvý súbor, ktorý možno obísť pri použití druhú verziu. Stačí stiahnuť a premenovať súbor "eicar.com". To bude stačiť. Tretia verzia obsahuje testovací súbor vnútri zips ARCHIVEe. Dobrý anti-virus skener mieste A 'vírusu vnútri ARCHIVEe. Posledná verzia je ZIP ARCHIVEes obsahujúce tretí súbor. Tento súbor môže byť použitá aj na zistenie, či vírus scanner kontroluje ARCHIVEes viac než len jednu úroveň hlboko.

Po stiahnutí spustite AV skenera. To by malo odhaliť aspoň súbor "eicar.com". Dobré skenery zistí na trase vírus 'v jednom zips ARCHIVEe a môže byť aj vo dvojitom zips ARCHIVEe. Po vyhľadaní skener neumožní vám žiadny prístup k súbor (y) už nie. Možno ani byť povolené skenerom tieto súbory zmazať. To je spôsobené skenerom, ktorý kladie súbor do quarantaine. Testovací súbor bude zaobchádzať rovnako ako každý iný skutočný vírus infikovaného súboru. Prečítajte si tento návod na AV skenera čo robiť, alebo sa obráťte na predajcu / výrobcu AV skenera.

Na stiahnutie pomocou štandardného protokolu http
eicar.com
68 Bytov 		eicar.com.txt
68 Bytov 		eicar_com.zip
184 Bytov 		eicarcom2.zip
308 Bytov
Stiahnite si plochu pomocou bezpečné, SSL protokol https s povoleným
eicar.com
68 Bytov 		eicar.com.txt
68 Bytov 		eicar_com.zip
184 Bytov 		eicarcom2.zip
308 Bytov

Popularita: [4% ? ]

17 komentáre »

Zanechať komentár!

Pridajte svoj ​​komentár nižšie, alebo Trackback z vašich vlastných stránok. Môžete si tiež objednať tieto komentáre cez RSS.

Bolo pekné. Udržovať ich v čistote. Držte sa témy. Žiadny spam.