Даже если и гармоника B)
Если вы частый посетитель интернета, то скорее всего, позаботились о
безопасности своего компьютера и установили антивирус. Хотите
проверить, насколько хорошо он справляется со своими обязанностями?
Это очень просто.
Для этого откройте любой .txt файл, вставьте туда эту строчку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
и нажмите «сохранить». Как только вы это проделаете, любой
[нормальный] антивирус должен сообщить о найденном вирусе, потому
что эта строка является стандартным тестовым сообщением. Если же
постоянная проверка на вирусы у вас отключена, то сделайте
сканирование файла. Если и тогда вирусов найдено не будет,
остается попробовать последнее – переименовать расширение этого
текстового файла на .com или .exe. Если и в этом случае программа
промолчит, значит стоит задуматься о смене антивируса.
Под именем "EICAR-Test-File" детектируется небольшой 68-байтный
COM-файл, который вирусом НЕ ЯВЛЯЕТСЯ, а всего лишь выводит
текстовое сообщение и возвращает управление DOS.
Для чего это нужно?
Некоторое время назад разработчики нескольких антивирусных
программ начали включать в свои пакеты подобные файлы, которые
вирусами не являются, но определяются антивирусом как вирус.
Это было вызвано интересом со стороны пользователей, которые
"живых" вирусов не имеют, но желают посмотреть, каким образом
антивирус реагирует на вирусы, какие сообщения при этом выводит
и какие действия предлагает совершить пользователю.
Спустя некоторое время разработчики антивирусных программ решили
выработать единый стандарт на подобный "симулятор вируса", а спустя
еще некоторое время пришли к выводу, что эта программа должна
состоять только из текстовых сообщений. Это необходимо для того,
чтобы наиболее любопытные пользователи могли набить ее самостоятель
но (например, под диктовку по телефону или переписав из
документации).
В результате этот COM-файл выглядит так:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Если вырезать это строку или набить ее командой "COPY CON TEST.COM"
, то полученный COM-файл при запуске выводит сообщение:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
и возвращает управление DOS - ничего более, но многие
антивирусные программы будут детектировать его как "EICAR test file"
или типа того.
Скомунизжено тута:
http://saveicq.ru/content/view/144/1/
Только нажал сохранить как антивирь истерику закатил. :D
Проверь свой антивирь.
-
Андрей Князь
- На форуме: 16 Лет 8 Месяцев 28 дней
- Сообщения: 2,782
- Зарегистрирован: Сб окт 11, 2008 16:40
- Имя: А
- Пол:
-
Saicat
- На форуме: 17 Лет 27 дней
- Сообщения: 39
- Зарегистрирован: Вт июн 10, 2008 13:54
- Откуда: Дюссельдорф, Германия
- Имя: Андрей Овчинников
- Мотоцикл: Honda CBF600
- Контактная информация:
Re: Проверь свой антивирь.
Народ, не занимайтесь ерундой :lol: Говорю вам как технический директор немецкого филиала белорусской антивирусной компании "Вирусблокада". Действительно, EICAR является стандартным тестом, но реакция на него никак не характеризует качество антивирусной защиты и не дает уверенности в защищенности собственного компьютера. Если он (EICAR) нужен - возьмите его здесь. Не вводите символы вручную - можно легко ошибиться :oRODNOY писал(а):Даже если и гармоника B)
...
Для этого откройте любой .txt файл, вставьте туда эту строчку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
и нажмите «сохранить». Как только вы это проделаете, любой
[нормальный] антивирус должен сообщить о найденном вирусе, потому
что эта строка является стандартным тестовым сообщением.
Только нажал сохранить как антивирь истерику закатил. :D
...
Но увы и ах, задача по корректному детектированию современного вредоносного софта на порядки сложнее детекта примитивного EICAR'а. Редкий троянец в наше время не использует крипторы или обфускаторы для затруднения обнаружения антивирусными программами (я уже не говорю о руткит-технологиях, активном противодействии удалению, полиморфизме, виртуализации и прочих благах цивилизации). Многие из них достаточно трудно снимаются. Это постоянная головная боль всех антивирусных вендоров :blink: Так что, держите ушки на макушке и имейте голову на плечах.
Основные критерии безопасности таковы:
1. Своевременная установка всех обновлений безопасности и сервис паков для вашей ОС
2. Наличие регулярно обновляемой антивирусной программы одного из известных вендоров (резидентный монитор + сканер)
3. Наличие надежного файрволла
4. Не работать постоянно под аккаунтом с правами администратора
5. Регулярно гонять антивирусный сканер по всем дискам
6. Ну и по возможности не делать глупостей типа открытия аттачей в левых сообщениях или загрузки "видео" (кодеков, псевдоапдейтов и пр.) в форматах исполняемых файлов
Так что, увы, всё не так просто.
Удачи! И не болеть! :viannen_16:
