Esempi di malware che attivano l'AV ma sono innocui

1

C'è qualche malware attualmente scaricabile da un dilettante che verrà rilevato come malware dai programmi anti-virus, ma non fa molto (è innocuo o ha i suoi server C & C spenti)? Sto preparando una breve presentazione su malware e AV al mio capo. Se questo non funziona o non ce n'è, c'è qualche ransomware che crittografa il file con una chiave conosciuta, quindi può anche essere facilmente decodificato?

    
posta QuyNguyen2013 21.01.2017 - 06:46
fonte

2 risposte

12

Il testfile anti-malware EICAR è un programma piccolo e innocente che viene rilevato da ( quasi?) ogni AV. Tutto il programma fa stampare una stringa breve, cioè non viene fatto alcun danno. È specificamente progettato per essere utilizzato per testare l'AV, vale a dire anche un AV senza le firme attuali dovrebbe essere in grado di rilevare questo "malware".

    
risposta data 21.01.2017 - 07:19
fonte
-3

Non tutti i motori AV sono uguali. Il malware stesso è un codice che ha intenzioni malevole, quindi è un po 'ironico. Tuttavia, comprendo la tua richiesta di codice dannoso che potrebbe essere incline alla ricognizione e all'aggregazione delle cose.

Ecco un collegamento ad alcuni malware che è relativamente innocuo in quanto viene utilizzato per l'analisi del codice / comportamento per scopi didattici.

Quello che farei è eseguire il malware attraverso VirusTotal o qualche altra soluzione sandbox malware automatizzata e annotare quali motori AV sono in funzione e quali no. Installa una soluzione AV per ciascuno di questi scenari e confronta.

link

    
risposta data 21.01.2017 - 07:13
fonte

Leggi altre domande sui tag