Versione moderna del file di test EICAR?

Naviga le tue risposte
5

Esiste una versione moderna del file di test EICAR? Qualcosa è un EXE a 64 bit?

Il vecchio file COM a 16 bit non funziona nemmeno sui sistemi moderni.

Di solito uso qualche file benigno che viene comunque rilevato, come netcat o VNC, ma uno standard sarebbe migliore IMO.

Aggiunta:

Un po 'di background: qualche tempo fa ho sperimentato alcune impostazioni dei permessi dei file che nascondevano il file dalla maggior parte degli scanner AV (hanno riparato questo buco da allora), ma hanno comunque permesso che fosse eseguito. Per questo test è necessario un file che possa essere effettivamente eseguito. Poiché EICAR non è adatto a questo, ho utilizzato IIRC, il file exe di bo2k.

Seguendo la logica di alcuni commenti e risposte (non è necessario eseguire, deve solo essere rilevato), perché avere un file COM? Un semplice file TXT contenente EICAR-STANDARD-ANTIVIRUS-TEST-FILE farebbe lo stesso lavoro.

    
posta David Balažic 29.08.2016 - 13:15
fonte

1 risposta

9

Non c'è motivo per cui il virus di test debba essere eseguito. Nessuno si aspetta che un antivrus stia facendo analisi comportamentali su questo file perché in realtà non fa nulla di male. Tutto quello che ci si aspetta è che anche il più stupido antivirus senza schemi attuali sia in grado di rilevare questo file in modo che si possa controllare se l'antivirus è in esecuzione o che un firewall è in grado di estrarre dal traffico i carichi potenzialmente dannosi.

    
risposta data 29.08.2016 - 13:22
fonte

Leggi altre domande sui tag

Un'agenzia di intelligence governativa può vedere * Chi * I Messaging su WhatsApp Devo sfocare l'impronta digitale quando condivido un'immagine / scansione di un documento che la contiene?