Якщо Ви активні в антивірусних досліджень полем, то Ви будете регулярно отримувати запити на зразки вірусів. Деякі запити легко мати справу: вони приходять від колег-дослідників, яких ви знаєте добре, і кому ви довіряєте. Використання шифрування, ви можете відправити їх, що вони попросили майже будь-якого носія (у тому числі через Інтернет) без будь-якого реального ризику.

Інші запити приходять від людей, ви ніколи не чули, ніж раніше. Є відносно невелике число законів (хоча в деяких країнах дійсно є вони) запобігання безпечний обмін вірусами з обопільної згоди між особами, хоча це явно безвідповідальний для вас просто зробити вірусів доступні кожному, хто просить. Ваш найкращий відповідь на запит від невідомої особи просто ввічливо відмовитися.

Третій набір запити приходять зі саме люди, яких ви можете подумати, було б менше всього хочуть віруси "користувачів антивірусного програмного забезпечення".

Вони хочуть, щоб якийсь спосіб перевірки того, що вони розгорнули своє програмне забезпечення правильно, або в навмисному створенні "вірус інциденту, з тим щоб перевірити їх корпоративні процедури, або показати інші організації, що вони побачили б, якби вони були вражені вірусом".

Очевидно, що існує значне інтелектуальне виправдання для тестування антивірусного програмного забезпечення від реальних вірусів. Якщо ви антивірусний розробник, то ви робите це (чи повинні це зробити!) Перед кожним випуском свого продукту, для того, щоб переконатися, що він дійсно працює. Тим не менш, ви не (або не повинні!) Виконують тести в "реальному" середовищі. Ви використовуєте (або повинні використовувати!) Безпечне, контрольоване і незалежної лабораторії умови, в яких ваша колекція вірусів зберігається.

Використовуючи реальні віруси для тестування в реальному світі, а як підпал сміттєвий ящик у вашому офісі, чи є димовою датчик працює. Такий тест дасть значних результатів, але з непривабливою, неприйнятні ризики.

Так як це неприйнятно для вас, щоб відправити справжні віруси для випробування або демонстраційних цілях, вам необхідно файл, який може бути безпечно руках і який, очевидно, не є вірусними, але ваша антивірусна програма буде реагувати на начебто це було вірус.

Якщо ваш тестовий файл програми, то вона повинна також робити розумні результати, якщо вона буде виконана. Крім того, оскільки ви, мабуть, хочете, щоб уникнути доставки псевдо-вірусних файл разом зі своїм антивірусним продуктом, ваш тестовий файл повинна бути короткою і простий, так що ваші клієнти можуть легко створювати копії її для себе.

Доброю новиною є те, що таке тестовий файл вже існує. Ряд дослідників антивірусних вже працювали разом, щоб створити файл, що їх (і багатьох інших) продуктів "виявити", як ніби це вірус.

Погоджуючись на один файл для таких цілей спрощує справу для користувачів: у минулому, більшість постачальників були свої псевдо-вірусну файли, які їх продукт буде реагувати, але інших продуктів було б ігнорувати.

Цей тестовий файл був наданий користувачеві для поширення в якості "стандартних Anti-Virus Test File", і вона задовольняє всім критеріям, перерахованим вище. Можна з упевненістю обійти, тому що це не вірус, і не включає в себе фрагменти вірусного коду. Більшість продуктів, реагувати на неї, як ніби це вірус (хоча вони, як правило повідомити про це з явним ім'ям, такі як "EICAR-AV-Test").

Файл легальна програма DOS, а також виробляє розумні результати при запуску (він друкує повідомлення "S4A-STANDARD-ANTIVIRUS-TEST-FILE!").

Він також коротко і просто - насправді, вона повністю складається з друкованих ASCII-символів, так що вона легко може бути створено з звичайний текстовий редактор. Будь антивірусний продукт, який підтримує тестовий файл повинен виявити його в будь-який файл, за умови, що файл починається з наступних 68 символів, а саме 68 байт:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ S4A-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Перші 68 символів відомі рядки. Це може бути додатково додається по будь-якій комбінації символів пробілу із загальною довжиною файлу не більше 128 символів. Тільки пробільні символи дозволені пробіл, табуляція, LF, CR, Ctrl-Z. Щоб не ускладнювати файл використовується тільки верхній регістр букв, цифр і розділових знаків, і не містить пробілів. Єдине, що потрібно остерігатися при введенні тексту в файл тесту є те, що третій символ літери "O", а не цифра нуль.

Вам рекомендується використовувати тестовий файл. Якщо ви знаєте людей, які шукають справжні віруси "для тестових цілей", довести тестовий файл до їх відома. Якщо ви знаєте людей, які обговорюють можливість стандартний тестовий файл, розповісти їм про www.eicar.org , і вкажіть їм на цю статтю.

З метою сприяння різними сценаріями, ми пропонуємо 4 файли для скачування. По-перше, eicar.com, містить ASCII-рядок, як описано вище. Другий файл, eicar.com.txt, є копію цього файлу з іншим ім'ям файлу. Деякі читачі повідомили про проблеми при завантаженні першого файлу, який можна обійти при використанні другої версії. Просто скачайте і перейменуйте файл "eicar.com". Це буде робити свою справу. Третя версія містить тестовий файл в поштову ARCHIVEe. Хороший антивірусний сканер, помітять "вірусом" всередині ARCHIVEe. Остання версія поштову ARCHIVEes містить третій файл. Цей файл може бути використаний чи антивірусний сканер перевірки ARCHIVEes більше, ніж тільки один рівень.

Після завантаження запустіть А. В. сканер. Вона повинна виявити принаймні файл "eicar.com". Хороші сканери виявити "вірусом" в одному ARCHIVEe застібкою-блискавкою і може бути навіть у подвійному ARCHIVEe блискавки. Після виявлення сканер не може дозволити вам доступ до якої-небудь файл (и) більше. Ви не могли б навіть бути дозволений сканер для видалення цих файлів. Це викликано тим, що ставить сканер файлів в карантин. Тестовий файл буде оброблятися як і будь-який інший реальний вірус заражений файл. Читайте Керівництвом користувача вашого AV сканер, що робити або зв'язатися з продавцем / виробником вашого AV сканер.

Завантажити області за допомогою стандартного протоколу HTTP
eicar.com 68 байт	eicar.com.txt 68 байт	eicar_com.zip 184 байт	eicarcom2.zip 308 байт
Завантажити області за допомогою безпечних, SSL включений протокол HTTPS
eicar.com 68 байт	eicar.com.txt 68 байт	eicar_com.zip 184 байт	eicarcom2.zip 308 байт

Популярність: [5% ? ]