Hogyan teszteljük az anti-vírus, Anatolij Smelkov

előzőa következő
  • Az anti-vírus a számítógépen?
  • Biztos benne, hogy a vírusvédelem működik rendesen?

Én azzal a helyzettel szembesülnek, amikor a felhasználó, friss telepítés után az operációs rendszer, megpróbált létrehozni valamiféle programot letöltött torrenteket. Abban az időben a dob a telepítő megjelenik a képernyőn, hogy a vírussal fertőzött fájl törlésre kerül. Ha ez a személy meg arról, hogy nincs víruskereső nincs telepítve. Amennyiben nem ez a figyelmeztetés? Hozzáférés a számítógépet, nem kell tudni, hogy milyen elosztási opreatsionki ő telepítette, és az, hogy a tagság antivírus (a szerelvények, ami történik), akkor nem lehet (mivel a „szakmai” felhasználó). Továbbra is az egyik lehetőség: a logikus gondolkodásra. A fej jön csak a három lehetőség közül:

  1. A felhasználó látja a képernyőn egy bizonyos rendszer üzenetet, és látja, mint egy víruskereső figyelmeztetést. Tény, hogy ez egy üzenet, például azt mondja a fájl sérült, és nem kapcsolódik a vírusok és a víruskereső.
  2. Antivirus már beépített operációs rendszer forgalmazás.
  3. A telepítő program maga csak emulál egy üzenetet egy antivírus létrehozásához a felhasználó hamis biztonságérzetet.

Az első lehetőség nem érdekes. Bármelyik a következő két, arra lehet következtetni, hogy az illető valóban próbál futtatni egy programot fertőzött a vírussal, és a harmadik megvalósításban ez még mindig indult, és most az ő számítógép fertőzött. Általában a legnyilvánvalóbb első lépés - ellenőrizze a víruskereső a számítógépre telepített, vagy sem.

A hajnal a megjelenése az első számítógépes vírusirtó programok, minden fejlesztő csapat, hogy kitaláljon egy teszt fájlt, hogy teszteljék a termék teljesítményét. Idővel, az Európai Intézet a tanulmány a számítógépes antivírus (EICAR - European Institute of Computer Antivirus Research) létrehozott egy egyszerű univerzális módon amelyet a legtöbb antivírus szoftver fejlesztők. Ez a módszer - egy rövid sor nyomtatható karakterek (azaz, amely kizárólag karakter lehet nyomtatni bármely billentyűzeten). Ha ez a sor, hogy mentse a fájlt, és a fájl nevét, például „vir-test.com”, akkor a fájl, akkor teljesen normális DOS-program, amely képes futtatni a Windows operációs rendszer. Amikor futtatja a programot a képernyőn van nyomtatva string "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Ami után a program befejeződik. Nem kár a számítógépre, de olyan vírusirtó program azonnal azonosítani ezt a fájlt, mint egy vírus, és reagálnak megfelelően (a legvalószínűbb, hogy egyszerűen törli a fájlt, tájékoztatja a felhasználót, hogy a vírus észlelése). Ez ezt a sort:

Már csak néhány ésszerű követelmények teszttranzakció fájlt ezt a sort:

  • Tesztfájl kell kezdeni ezt a sort;
  • fájl hossza nem haladhatja meg a 128 karaktert;
  • a szót elválasztó (a vizsgálat után sor), mindössze öt karakterek: szóköz, tab, line feed, kocsi átadása és fájl vége karakterrel (Ctrl-Z).

Nem kell egyesével egy fájlt, egyszerűen letölteni: eicar-virus-test.zip. Az antivírus kell káromkodni, és törölje a letöltött fájlt.

előzőa következő