17:39 Про EICAR-Test-File | |
EICAR-Test-FileМатеріал з Вікіпедії - вільної енциклопедіїEICAR (або EICAR-Test-File- Від European Institute for Computer Antivirus Research) - стандартний файл, пріменямий для тестування роботи антивірусів. По суті вірусом не є; будучи запущеннним як COM-файл DOS, Всього лише виводить текстове повідомлення і повертає керування DOS. У 64-бітових ОС програма не працює - підтримки старого 16-бітного ПЗ в них немає. Антивірус, який знайшов цього рядка, має надійти в точності так само, як і при виявленні реального вірусу. Тому про те, що тривога навчальна, антивірус зазвичай повідомляє в назві вірусу:
Для чого призначенийКрім оперативності реагування на нові віруси і якості лікування (для перевірки яких, природно, потрібен «зоопарк» свіжих вірусів), у антивіруса є й інший важливий критерій якості - здатність знаходити шкідливий код в різних форматах файлів і протоколах зв'язку. Існує багато способів «протягнути» шкідливу програму повз «око» антивіруса: закодувати в Base64, Вкласти в запаролений архів, в OLE-об'єкт Microsoft Word, В RARJPEG, Стиснути пакувальником зразок UPX... Крім того, антивіруси бувають не лише локальні, а і мережеві - перевіряючі мережевий трафік; При помилку конфігурації вони будуть або завантажувати сервер зайвою роботою, або, навпаки, пропускати шкідливі файли. Для того, щоб перевірити, якою буде реакція антивіруса, звичайно, можна застосувати і «живий» вірус - але це «як Підпалювання урни для перевірки пожежної сигналізації».[1] Для цього і був запропонований стандартизований файл, що не несе шкідливої навантаження. Хоча COM-файли в загальному випадку є двійковими, EICAR можна набрати в текстовому редакторі. Символи CR / LF, Які редактор може додати в кінець файлу, не впливають на працездатність файлу. COM-файлX5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Цей COM-файл при запуску виводить повідомлення: EICAR-STANDARD-ANTIVIRUS-TEST-FILE! після чого повертає керування DOS. Примітки | |
|
| |
| Всього коментарів: 2 | |
|
| |
