Вирусы есть практически везде: от дома до малого бизнеса. Сегодня и антивирус, и фаервол образуют своеобразную команду по избавлению от угроз. Антивирусное программное обеспечение предотвращает заражения, а брандмауэры предотвращают проникновение этих инфекций в вашу сеть. Оба они играют очень важную роль в арсенале вашего компьютера. Вот почему важно их тестировать. Но как протестировать свое защитное программное обеспечение, не заражая компьютер намеренно? Именно это нам и предстоит выяснить.
Обеспечение работы антивируса
Вы, вероятно, задавали себе следующий вопрос: как мне убедиться, что новое установленное мной антивирусное программное обеспечение действительно обнаруживает угрозы? Это создает дилемму. Вы, конечно, не можете просто заразить свой компьютер на ровном месте. Вирусы могут повредить вашу систему таким образом, что ваше программное обеспечение может реагировать непредсказуемо. Скорее всего, вы не уничтожите свой ком
Contents
Обеспечение работы антивируса
ловно, будет головной болью, и процесс полного удаления может занять от пяти минут до часа.К счастью, есть простое решение: напишите свой собственный маленький вирус. Европейский институт компьютерных антивирусных исследований (EICAR) создал стандарт для разработчиков антивирусов. Практически все антивирусные программы распознают этот небольшой файл, созданный EICAR, как вирус. Он называется стандартным антивирусным тестовым файлом EICAR (сокращенно тестовый файл EICAR). Весь файл имеет длину всего 70 байт и при запуске просто отображает «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!» на вашем экране. Безобидно, правда?
Как создать собственный файл EICAR? Давайте проследим шаги, которые я предпринял:
1. Откройте Блокнот и введите в него следующую строку:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
2. Нажмите «Файл», затем «Сохранить как». Затем выберите «Все файлы (*.*)» в разделе «Сохранить как тип».
3. В качестве имени файла сохраните его как «eicar.com».
Готово! Теперь у вас есть официальный тестовый файл. Если ваш антивирус уже сообщает вам, что у вас есть вирус, вы можете быть уверены, что система работает отлично.
Игнорируйте любые сообщения вашего антивирусного программного обеспечения (или полностью отключите его, если вы не можете сохранить файл EICAR на свой компьютер). После этого попробуйте отправить его себе в виде вложения по электронной почте. Это полезно при проверке возможностей антивируса по перехвату вредоносных сообщений.
Почему мое антивирусное программное обеспечение не обнаруживает EICAR?
Я тестировал это на многих антивирусных платформах, и оказалось, что Malwarebytes не воспринимает тестовый файл EICAR. Я немного покопался и обнаружил, что у них «нет времени» добавлять такие вещи в свои базы данных, поскольку они заняты попытками добавить больше настоящих вирусов. Полагаю, это благородная цель, но добавление такой подписи займет не более нескольких минут. Тестовый файл специально короткий, чтобы его подпись было легче добавить в базу данных.
Имейте это в виду, поскольку другие антивирусные решения также могут игнорировать файл EICAR. Они вольны поступать так, как хотят. Это не делает их программное обеспечение менее компетентным, но было бы неплохо, если бы у вас была возможность протестировать свое программное обеспечение без необходимости заражаться в какой-то момент.
Почему я не могу открыть тестовый файл EICAR?
У вас 64-разрядная версия Windows? В противном случае тестовый файл EICAR не откроется. Однако это не повлияет на способность антивирусного программного обеспечения обнаружить его как вирус. Если вы неправильно скопировали и вставили код или иным образом не следовали инструкциям, которые я предоставил в письме, то у вас также возникнут проблемы с запуском COM-файла. В конце концов, это практически сама программа.
Вопросы?
Если у вас есть какие-либо вопросы о процессе проверки работы вашего антивирусного программного обеспечения (я знаю, что некоторые из них, возможно, я еще не придумал), не стесняйтесь оставлять комментарии. Я очень быстро отвечаю на комментарии и всегда люблю помогать людям в трудных ситуациях.
