Просмотр полной версии : проверьте свой антивирус
destination
06.03.2008, 09:39
Для этого откройте любой .txt файл, вставьте туда эту строчку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
и нажмите «сохранить». Как только вы это проделаете, любой [нормальный] антивирус должен сообщить о найденном вирусе, потому что эта строка является стандартным тестовым сообщением. Если же постоянная проверка на вирусы у вас отключена, то сделайте сканирование файла. Если и тогда вирусов найдено не будет, остается попробовать последнее – переименовать расширение этого текстового файла на .com или .exe. Если и в этом случае программа промолчит, значит стоит задуматься о смене антивируса ;) К слову сказать, Norton, Nod32 и Kaspersky с задачей справились сразу, а вот бесплатные версии Avira Antivir и AVG с первого раза не распознали. Делитесь своими результатами!
Чет не верится что Авира не нашла тестовый вирус, проверил на своей, нашла без проблем, кажется в каждом антивире сигнатура этого теста есть. Полиморфный бы вирус какой-нить протестировать.
DarkWarrior
06.03.2008, 10:06
работает нод32, откуда ты такую инфу откопал?!
Все чики пуки :)...
аналогично :)
работает нод32, откуда ты такую инфу откопал?!
С джокера спыженно.
Весёлый Молочник
06.03.2008, 16:23
Бред какой то, хороший антивирус как раз должен не беспокоить с такой ерундой.
KAV7.0 нашел и удалил сразу.
Martin_Logan
06.03.2008, 17:06
Бред какой то, хороший антивирус как раз должен не беспокоить с такой ерундой.
По-вашему, хороший антивирус можно проверить только реальным вредоносным кодом?
Все чики пуки :)...
Аналогично, NOD32 не обманешь ;)
Все чики пуки :)...
NOD 32 не обнанешь!!!
Это просто тест активности антивируса, не более того, т.е. если реагирует - значит работает.
Об эффективности антивируса это ничего не говорит.
Собственно, такие чекеры поставляются с некоторыми антивирусами штатно, как раз для проверки. Например, c clamav.
нод кросавчег,
и обновляется круто,
у мну часто фтыкаю флешки разные в комп, почти каждый раз вирус находит или троян, даже в сотовых
Проверьте на этом =)
староватая подборка но все же..
ID=79974991721b1e24fdb58309863107fe
Martin_Logan
06.03.2008, 21:35
Проверьте на этом =)
староватая подборка но все же..
ID=79974991721b1e24fdb58309863107fe
Сразу после закачки NOD начался ругаться и грохнул архив. Базы 2924.
Сразу после закачки NOD начался ругаться и грохнул архив. Базы 2924.
надо было распаковыть там их 451 штука =)
Martin_Logan
06.03.2008, 21:39
надо было распаковыть там их 451 штука =)
Дык распаковывать уже нечего было. :)
Это что, вирусная база?
просто архив из 451 разных вирусов
ты еще MyDoom в архив запа*** и предложи скачать...
ты еще MyDoom в архив запа*** и предложи скачать...
Надо будет предложу,тем более если даже кто-то скачает ничего не будет
Весёлый Молочник
07.03.2008, 13:37
to MartinLogan
Во первых хороший антивирус это вообще миф, хороших не бывает.
У них в базе есть сигнатура, вот измени один символ из этого тестового файла и не обнаружит твой антивирус ничего.
Pandemonium
07.03.2008, 14:15
Дык распаковывать уже нечего было. :)
Файл лежит в карантине антивируса, если конечно он уже не отослал этот файл в компанию производитель...
to MartinLogan
Во первых хороший антивирус это вообще миф, хороших не бывает.
У них в базе есть сигнатура, вот измени один символ из этого тестового файла и не обнаружит твой антивирус ничего.
Угу, сейчас вирусы полиморфными стали, при каждом копировании полностью изменяют свой код, после пары поколений его врядли уже можно будет найти по вирусным базам.
Martin_Logan
07.03.2008, 23:52
to MartinLogan
Во первых хороший антивирус это вообще миф, хороших не бывает.
У них в базе есть сигнатура, вот измени один символ из этого тестового файла и не обнаружит твой антивирус ничего.
Ну убрал последний символ - звезду. NOD32 среагировал точно также. Так что не надо раздувать тут легенду, будто бы антивирусы работают только по сигнатурам.
А даже если бы не среагировал, это никоим образом не говорит о степени надежности антивируса.
Угу, сейчас вирусы полиморфными стали, при каждом копировании полностью изменяют свой код, после пары поколений его врядли уже можно будет найти по вирусным базам.
И тем не менее они не очень-то распространены. Полиморфные вирусы вообще-то были известны уже довольно давно, потому и был разработан эвристический алгоритм анализа. Вкупе со списком сигнатур эти два метода дают довольно хорошую защиту.
P.S. А разводить бурю в стакане из-за какой-то тестовой строки это, по-моему, просто глупо.
Весёлый Молочник
08.03.2008, 14:02
база сигнатур устроена по совпадении каких то значений, к примеру первые 3 символа такие то значит вирус, на остальное уже начхать. Да в любом случае, это тестовая чепуха с реальными вирусами не сравнится. И вообще сейчас бал правят руткит технологии.
vBulletin® v3.6.3, Copyright ©2000-2024, Якутск-Online. Перевод: zCarot