08.03.2008 18:04
OlegON
 
Создаем текстовичок, где пишем
Цитата:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
в первой же строке. Сохраняем... Если антивирусный монитор молчит, проверяем полученный файлик.
НОД32 однозначно прячет в карантин...
09.03.2008 02:47
Vovantus
 
Цитата:
OlegON Создаем текстовичок, где пишем

в первой же строке. Сохраняем... Если антивирусный монитор молчит, проверяем полученный файлик.
НОД32 однозначно прячет в карантин...
каспер отлавливает.. ещё бы он не отлавливал. Я похожей сигнатурой проверял антивирусы ещё лет 6 назад Пустая затея, они все её будут определять как тестовый вирус..
09.03.2008 09:40
Kryukov
 
DRWEB сказал H:\Users\Kryukov\Desktop\Новый текстовый документ.txt - инфицирован EICAR Test File (NOT a Virus!) и забил его ...
10.03.2008 13:20
OlegON
 
Это не пустая затея. Иногда вирус засандаливает антивирусу так, что выводит его из строя. Антивирус выглядит работающим, но не сообщает о вирусах и ничего не делает. Вот и проверка.
10.03.2008 14:18
Vovantus
 
Цитата:
OlegON Это не пустая затея. Иногда вирус засандаливает антивирусу так, что выводит его из строя. Антивирус выглядит работающим, но не сообщает о вирусах и ничего не делает. Вот и проверка.
возможно.. но на практике я не видел чтобы тестовая сигнатура выносила антивирус :)
10.03.2008 16:05
Mtirt
 
Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
11.03.2008 00:08
baggio
 
Цитата:
Mtirt Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
*180 *1*168 *178 *197 *70 *144 *185 *143 *57 троян под антивиркс....жесть и эдэйя одновременно...
11.03.2008 00:56
Vovantus
 
Цитата:
Mtirt Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
веришь в сказки? :) ОС со всеми обновлениями + последняя версия антивируса + свежие антивирусные базы = у меня даже идеи не возникает проверить работоспособность антивиря. Я просто уверен на 100 % что он не может быть трояном! Это из области фантастики, чтобы современные версии признанных антивирусов работали и при этом не ловили вирусов (за исключением тех случаев, когда вирус ну уж совсем свежий). Другое дело, если ОС дырявая, а версия антивиря устарела. Вот в этом случае вполне возможна ситуация что он будет молчать при налиии свежих версий вирусов в ОС. Но опять-таки простые сигнатуры он всё равно будет отлавливать. Если не согласны - ткните меня носом в объективный анализ данного вопроса, основанный на практическом опыте.
11.03.2008 07:16
Propil
 
встречал ситуацию - вирус сносил службы антивируса, который не обновлялся пару дней
В частности - DrWeb
А если в трее в соответствии с настройками паучок не отображается, можно и пропустить момент.
Другое дело - и тестирование этой сигнатурой, что Олег привел и проверка, запущены ли службы антивируса - требует одинаково усилия над собой.
11.03.2008 08:12
EugeneT
 
Цитата:
Vovantus веришь в сказки? :) ОС со всеми обновлениями + последняя версия антивируса + свежие антивирусные базы = у меня даже идеи не возникает проверить работоспособность антивиря. ...
Не давно боролся с неким зверем KillAV. Зверек деактивировал нортона и нода, при из каталога с avz стирал avz4.exe (пришлось переименовывать). В общем выковырять из системы его удалось с помощью SpywareTerminator
Часовой пояс GMT +3, время: 15:59.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.