Testirajte vaš AV program

GostM

Ističe se
Poruka
2.474
Verovatno vam je ovaj test poznat, jer postoji već par godina i mnogi su ga možda i probali, ali dobro...

Sam test u stvari predstavlja datoteku kreiranu od strane EICAR-a (European Institute for Computer Antivirus Research) i poznata je kao "EICAR Standard Anti-Virus Test File". Potpuno je bezbedna, jer se uopšte ne radi o virusu, a ne sadrži ni delove virusnog koda. Većina antivirusnih proizvoda reaguje na nju kao da je pravi virus.

Datoteka je zapravo potpuno legitiman DOS program, koji kada se pokrene, ispisuje poruku "EICAR-STANDARD-AntiVirus-TEST-FILE!"). Sastoji se u celosti od ASCII znakova, tako da se lako može kreirati u svakom tekst editoru. Svaki antivirusni proizvod koji podržava "EICAR test file" bi ga trebao detektovati u bilo kojoj datoteci, pod uslovom da ta datoteka počinje sa sledećih 68 znakova, koji su dugi tačno 68 bajtova:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

U pitanju je poznati string, koji može biti opciono prododat u svakoj kombinaciji sa "whitespace" znakovima, s'tim da ukupna dužina datoteke ne prelazi 128 znakova. Jedini "whitespace" znakovi koji su dozvoljeni su: space, tab, LF, CR, Ctrl+Z. Kako bi pojednostavili stvari, datoteka koristi samo velika slova, brojke i znakove interpunkcije i ne sadrži razmake. Jedina stvar na koju treba obratiti pažnju prilikom kucanja test datoteke, je treći znak koji je veliko slovo "O", a ne broj "0". U stvari najbolje je iskopirati gornji string u Notepadu i snimiti ga pod nazivom "eicar.com" (naravno, bez navodnika), a za "Save as type" staviti "All Files". Antivirusni program bi trebao odmah kod snimanja da reaguje (ili par sekundi kasnije), ali ako se to ne desi skenirajte naknadno samu datoteku. Možete je slobodno i otvoriti, da vidite šta će se dogoditi. Ukoliko vam AV dopusti otvaranje datoteke, u DOS prozoru će vam se ispisati "EICAR-STANDARD-ANTIVIRUS-TEST-FILE". A to je siguran znak da vam je potreban novi anti-virusni program.

Kako bi omogućili razne scenarije, ponudili su i 4 "različite" datoteke za preuzimanje. Prva, "eicar.com", sadrži ASCII string o kome je gore pričano. Druga datoteka, "eicar.com.txt", je kopija prve datoteke ali sa drugim imenom. Neki čitaoci prijavljuju problem prilikom preuzimanja prve datoteke, koji može biti prevaziđen preuzimanjem druge verzije i preimenovanjem datoteke u "eicar.com". Treća verzija sadrži test datoteku unutar zip arhive. Dobar antivirus će pronaći "virus" i unutar arhive. Poslednja verzija je takođe zip arhiva koja sadrži treću datoteku, dakle dupla zip arhiva. Ova datoteka se može koristiti kako biste videli da li vaš antivirus proverava arhive i dublje od samo jednog nivoa.

1. Preuzmite datoteku preko standardnog http protokola:
eicar.com (68 Bytes) ... eicar.com.txt (68 Bytes) ... eicar_com.zip (184 Bytes) ... eicarcom2.zip (308 Bytes)
2. Preuzmite datoteku preko sigurnog https protokola:
eicar.com (68 Bytes) ... eicar.com.txt (68 Bytes) ... eicar_com.zip (184 Bytes) ... eicarcom2.zip (308 Bytes)
Linkovi su preuzeti sa matičnog sajta.
Kada ih preuzmete, vaš AV program bi trebao da reaguje odmah. Morao bi da otkrije barem prvu datoteku "eicar.com". Dobri skeneri će prepoznati "virus" u singl zip arhivi, a možda čak i u duploj zip arhivi. Kada je otkrije, testna datoteka će biti tretirana kao i bilo koja druga datoteka inficirana pravim virusom.

Probajte pa javite rezultate testiranja vašeg AV programa.
Moj KIS se nije obrukao. ;)
 
ovaj test sam video na jos jednom forumu, jos odavno i nije los za proveru. tad kad sam prvi put testirao imao sam neku krs verziju nod32 i nije mi prepoznao ovo kao virus, kasnije sam nabavio malo bolju verziju, koja i sad sljaka.
 

Back
Top