Come testare la presenza di antivirus?

2

Voglio testarlo quando l'utente carica il file, quindi passa attraverso l'antivirus aggiornato e configurato correttamente. Penso che per testarlo ho bisogno di malware che possa essere rilevato (non è necessario essere dannosi).

Come faccio a testare la presenza di antimalware, la configurazione corretta e l'aggiornamento? Dove posso ottenere malware per i test?

    
posta Andrei Botalov 22.05.2012 - 17:48
fonte

3 risposte

5

Sebbene tu possa farlo da solo, direi che se non sei un ricercatore di malware non c'è quasi alcun valore nell'esecuzione di malware reali attraverso la tua soluzione antivirus. Come ha risposto @chutz, EICAR è utile per attivare A / V se è necessario ma il test per questo è quasi inutile in questi giorni. Se si dispone di una soluzione AV, indipendentemente dal fatto che sia indipendente o di livello aziendale, gli unici controlli utili sono:

  • È attivato
  • È impostato per la scansione su file aperto
  • È impostato per eseguire la scansione sulla ricevuta del file
  • È impostato per eseguire una scansione completa su base regolare
  • Le firme sono aggiornate

È un'industria piuttosto matura - lasciare che i venditori facciano il test delle loro firme. Se supera questi controlli che ho elencato, è tutto ciò che puoi chiedere.

    
risposta data 22.05.2012 - 22:26
fonte
3

EICAR viene comunemente utilizzato per testare le installazioni antivirus.

    
risposta data 22.05.2012 - 18:12
fonte
1

Googling mostrerà vari repository di malware e analisi tecniche. Alcuni di questi sono ospitati da ricercatori di malware, alcuni dai cappelli neri stessi, quindi stai molto attento quando controlli questi siti .

    
risposta data 22.05.2012 - 20:21
fonte

Leggi altre domande sui tag