Voglio testarlo quando l'utente carica il file, quindi passa attraverso l'antivirus aggiornato e configurato correttamente. Penso che per testarlo ho bisogno di malware che possa essere rilevato (non è necessario essere dannosi).
Come faccio a testare la presenza di antimalware, la configurazione corretta e l'aggiornamento? Dove posso ottenere malware per i test?
Sebbene tu possa farlo da solo, direi che se non sei un ricercatore di malware non c'è quasi alcun valore nell'esecuzione di malware reali attraverso la tua soluzione antivirus. Come ha risposto @chutz, EICAR è utile per attivare A / V se è necessario ma il test per questo è quasi inutile in questi giorni. Se si dispone di una soluzione AV, indipendentemente dal fatto che sia indipendente o di livello aziendale, gli unici controlli utili sono:
È un'industria piuttosto matura - lasciare che i venditori facciano il test delle loro firme. Se supera questi controlli che ho elencato, è tutto ciò che puoi chiedere.
Googling mostrerà vari repository di malware e analisi tecniche. Alcuni di questi sono ospitati da ricercatori di malware, alcuni dai cappelli neri stessi, quindi stai molto attento quando controlli questi siti .
Leggi altre domande sui tag malware penetration-test file-upload