Eicar test file linux
Тестовый файл был разработан организацией EICAR (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.
Тестовый файл EICAR не является вирусом и не содержит программного кода, который может навредить вашему компьютеру, однако большинство продуктов антивирусных компаний-производителей идентифицируют его как вредоносную программу.
Не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы.
Загрузить тестовый файл можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.
Перед загрузкой требуется выключить антивирусную программу, установленную на вашем компьютере, поскольку файл anti_virus_test_file.htm будет идентифицирован и обработан программой как зараженный объект, перемещаемый по HTTP-протоколу.
Не забудьте включить антивирусную защиту сразу после загрузки тестового файла.
Программа идентифицирует файл, загруженный с сайта компании EICAR, как зараженный объект, содержащий не поддающийся лечению вирус, и выполняет действие, установленное для такого объекта.
Вы также можете использовать модификации стандартного тестового файла для проверки работы Антивируса Касперского. Для этого нужно изменить содержание стандартного файла, добавив к нему один из префиксов (см. таблицу ниже). Для создания модификаций тестового файла можно использовать любой текстовый или гипертекстовый редактор.
Вы можете проверять правильность работы антивирусной программы с помощью модифицированного файла EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 г. (кумулятивное обновление – октябрь 2003 г.).
В первой графе таблицы ниже приведены префиксы, которые нужно добавить в начало строки стандартного тестового файла. Во второй графе перечислены все возможные значения статуса, присваиваемого Антивирусом Касперского объекту по результатам проверки. Третья графа содержит информацию об обработке программой объектов с указанным статусом. Обращаем ваше внимание на то, что действия над объектами определяются значениями параметров Антивируса Касперского.
После добавления префикса к тестовому файлу сохраните полученный файл, например, под именем eicar_dele.com. Дайте аналогичные названия всем модифицированным тестовым файлам.
Модификации тестового файла
Информация об обработке объекта
Префикс отсутствует, стандартный тестовый файл.
Объект содержит код известного вируса. Лечение невозможно.
Антивирус Касперского идентифицирует этот объект как вирус, не поддающийся лечению, и применяет действие, установленное для зараженных объектов.
Антивирус Касперского получил доступ к объекту, но не смог проверить его, поскольку объект поврежден (например, нарушена структура объекта, неверный формат файла).
При проверке объекта возникла ошибка.
Антивирус Касперского не смог получить доступ к объекту: нарушена целостность объекта (например, нет конца многотомного архива) либо отсутствует связь с объектом
Объект содержит код известного вируса.
Объект содержит вирус, который может быть вылечен. Антивирус Касперского выполняет лечение объекта, при этом текст тела тестового файла изменяется на CURE.
Источник
Eicar test file linux
Имеется стандартный тест, позволяющий проверить работоспособность антивирусных программ, использующих сигнатурные методы обнаружения угроз. Для этого применяется специальный тест EICAR ( European Institute for Computer Anti-Virus Research ), разработанный одноименной организацией. Этот тест разработан для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении вируса.
Программа, используемая для теста EICAR, не является вредоносной, но специально определяется большинством антивирусных программ как вирус. Антивирусные продукты Dr.Web называют этот «вирус» следующим образом: EICAR Test File (NOT a Virus!) . Примерно так его называют и другие антивирусные программы. Тестовая программа EICAR представляет собой последовательность из 68 байт, образующую тело исполняемого COM-файла для ОС MS DOS / MS Windows , в результате исполнения которого на экран терминала или в эмулятор консоли выводится текстовое сообщение:
Тело тестовой программы состоит только из текстовых символов, которые формируют следующую строку:
Если вы создадите файл, содержащий приведенную выше строку, то в результате получится программа, которая и будет описанным «вирусом».
В случае корректной работы Dr.Web для Linux, этот файл должен обнаруживаться при проверке объектов файловой системы любым доступным способом, с уведомлением об обнаружении угрозы EICAR Test File (NOT a Virus!) .
Пример команды для проверки работоспособности продукта при помощи тестовой программы EICAR из командной строки:
$ tail /opt/drweb.com/share/doc/drweb-common/readme.eicar | grep X5O > testfile && drweb-ctl scan testfile && rm testfile
Данная команда выделяет из файла /opt/drweb.com/share/doc/drweb-common/readme.eicar (поставляется вместе с продуктом) строку, представляющую собой тело тестовой программы EICAR , записывает ее в файл testfile в текущий каталог, выполняет проверку полученного файла, после чего удаляет созданный файл.
Для успешного проведения вышеуказанного теста вы должны иметь права записи в текущий каталог. Кроме того, убедитесь, что в нем отсутствует файл с именем testfile (при необходимости измените имя файла в команде).
В случае успешного обнаружения тестового «вируса» на экран будет выдано следующее сообщение:
/testfile — infected with EICAR Test File (NOT a Virus!)
Если при проверке будет получено сообщение об ошибке, обратитесь к описанию известных ошибок .
Если в системе работает монитор файловой системы SpIDer Guard, при обнаружении угрозы файл может быть тут же удален или перемещен в карантин (в зависимости от настроек компонента). В этом случае после сообщения об обнаружении угрозы команда rm сообщит об отсутствии файла. Эта ситуация не является ошибкой, а сигнализирует о корректной работе монитора.
Источник
Тестовый вирус EICAR
Для проверки антивирусов существует специальный тестовый командный файл eicar.com. Файл не содержит фрагментов вирусного кода, поэтому его безопасно пересылать. Большинство антивирусов реагируют на него как на вирус, обычно указывая соответствующее название, к примеру EICAR-AV-Test.
Это легитимная DOS программа, которая выводит текстовое сообщение:
Загрузить файл EICAR
Файл специально сделан таким образом, чтобы его можно было передать в текстовом виде, вы сами можете его создать, скопировав содержимое:
Его можно загрузить на веб-сайте EICAR.
Ели с нашего сервера:
Ваш антивирус должен среагировать на эти файлы.
Проверить свой почтовый антивирус
Вы можете проверить работу своего почтового антивируса, отправив письмо:
- На адрес: antivirustest@internet-lab.ru
- С темой: I need an Anti-Virus Test File
Наш почтовый сервер автоматически ответит на ваше письмо, отправив вам тестовый файл eicar.zip. Если вы получите это письмо, то ваш почтовый антивирус не работает.
Если ваш почтовый антивирус работает, то он должен или удалить вложение или удалить само письмо:
Есть шанс, что наш почтовый сервер в данный момент не работает, работу почтового сервера можно проверить, отправив письмо:
- На адрес: mailtest@internet-lab.ru
- С темой: Keep Calm and Reply
Если вы получите это письмо, то ваш почтовый сервер работает. И наш тоже.
Источник
Eicar test file linux
Тестовый вирус предназначен для проверки работы антивирусных программ. Он разработан организацией The European Institute for Computer Antivirus Research (EICAR).
Тестовый вирус не является вредоносным объектом и не содержит исполняемого кода, который может нанести вред вашему устройству, но антивирусные программы большинства производителей идентифицируют его как угрозу.
Файл, который содержит тестовый вирус, называется eicar.com. Его можно загрузить на веб-сайте EICAR.
Перед сохранением файла в папку на жестком диске устройства убедитесь, что для этого жесткого диска выключена Постоянная защита файлов.
Файл eicar.com содержит текстовую строку. При проверке файла Kaspersky Security для Windows Server обнаруживает в этой текстовой строке тестовую угрозу, присваивает файлу статус Зараженный или обнаруживаемый и удаляет его. Информация об обнаруженной в файле угрозе появляется в Консоли программы и в журнале выполнения задачи.
Вы также можете использовать файл eicar.com, чтобы проверять, как Kaspersky Security для Windows Server выполняет лечение зараженных объектов и обнаруживает возможно зараженные объекты. Для этого откройте файл с помощью текстового редактора, добавьте к началу текстовой строки в файле один из префиксов, перечисленных в таблице ниже, и сохраните файл с новым именем, например, eicar_cure.com.
Чтобы убедиться, что Kaspersky Security для Windows Server обрабатывает файл eicar.com с префиксом, в разделе параметров безопасности Защита объектов установите значение Все объекты для задач постоянной защиты сервера и проверки по требованию в Kaspersky Security для Windows Server.
Префиксы в файлах EICAR
Статус файла после проверки и действие Kaspersky Security для Windows Server
Kaspersky Security для Windows Server присваивает объекту статус Зараженный или обнаруживаемый и удаляет его.
Kaspersky Security для Windows Server присваивает статус Возможно зараженный объекту, обнаруженному с помощью эвристического анализатора, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению.
Kaspersky Security для Windows Server присваивает статус Возможно зараженный объекту, если код объекта частично совпадает с кодом известной угрозы, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению.
Kaspersky Security для Windows Server присваивает объекту статус Зараженный или обнаруживаемый и лечит его. Если лечение успешно, весь текст в файле заменяется словом «CURE».
Источник
EICAR Test File
The European Institute for Computer Antivirus Research (EICAR) has developed a test virus to test your antivirus appliance. This script is an inert text file. The binary pattern is included in the virus pattern file from most antivirus vendors. The test virus is not a virus and does not contain any program code.
Never use real viruses to test your Internet security.
Download the EICAR test virus from one of the following URLs:
Alternatively, you can create your own EICAR test virus by typing or copying the following into a text file, and then naming the file eicar.com :
Flush the local browser cache before testing. If the local browser cache contains a copy of the test virus, it is possible an attempt to download the file would get the file from the cache, rather than getting it from the Internet, and Deep Edge would not detect the file.
To test for virus scanning:
Log on to the Deep Edge web console.
Click Policies > Rules > Add New .
Type a Policy Name and Description .
Check the Enable and Enable log check boxes.
Click the Action tab. Set the action to Allow with Inspection . Click OK .
For the same policy, click the Profile tab and set the Anti-Malware profile to the Default Profile , and the WRS profile to the Default Profile .
Click URL Filtering Profile > Add New.
Add a new URL Filtering Profile with the following steps:
Type a Name and Description .
Click Adult in the URL filtering category.
Click All in the Adult URL filtering rules to select all.
In the Profile tab, choose the newly added URL Filtering profile.
Click OK and click Apply at the top of the page.
Use a test client to access the following website and download a test virus:
Use a test client machine to access the following website twice:
Use a test client machine to access the following website twice.
Wait 30 seconds and go to Logs & Reports > Log Query > Violation Log .
Go to Policy > Rules .
Delete the added policy, click OK , and then click Apply .
Copyright В© 2003-2012 Trend Micro Incorporated. All rights reserved
Источник
