[ОТВЕТИТЬ]
Опции темы
08.03.2008 18:04  
OlegON
Создаем текстовичок, где пишем
Цитата:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
в первой же строке. Сохраняем... Если антивирусный монитор молчит, проверяем полученный файлик.
НОД32 однозначно прячет в карантин...
 
09.03.2008 02:47  
Vovantus
Цитата:
Сообщение от OlegON
Создаем текстовичок, где пишем

в первой же строке. Сохраняем... Если антивирусный монитор молчит, проверяем полученный файлик.
НОД32 однозначно прячет в карантин...
каспер отлавливает.. ещё бы он не отлавливал. Я похожей сигнатурой проверял антивирусы ещё лет 6 назад Пустая затея, они все её будут определять как тестовый вирус..
 
09.03.2008 09:40  
Kryukov
DRWEB сказал H:\Users\Kryukov\Desktop\Новый текстовый документ.txt - инфицирован EICAR Test File (NOT a Virus!) и забил его ...
 
10.03.2008 13:20  
OlegON
Это не пустая затея. Иногда вирус засандаливает антивирусу так, что выводит его из строя. Антивирус выглядит работающим, но не сообщает о вирусах и ничего не делает. Вот и проверка.
 
10.03.2008 14:18  
Vovantus
Цитата:
Сообщение от OlegON
Это не пустая затея. Иногда вирус засандаливает антивирусу так, что выводит его из строя. Антивирус выглядит работающим, но не сообщает о вирусах и ничего не делает. Вот и проверка.
возможно.. но на практике я не видел чтобы тестовая сигнатура выносила антивирус :)
 
10.03.2008 16:05  
Mtirt
Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
 
11.03.2008 00:08  
baggio
Цитата:
Сообщение от Mtirt
Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
*180 *1*168 *178 *197 *70 *144 *185 *143 *57 троян под антивиркс....жесть и эдэйя одновременно...
 
11.03.2008 00:56  
Vovantus
Цитата:
Сообщение от Mtirt
Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
веришь в сказки? :) ОС со всеми обновлениями + последняя версия антивируса + свежие антивирусные базы = у меня даже идеи не возникает проверить работоспособность антивиря. Я просто уверен на 100 % что он не может быть трояном! Это из области фантастики, чтобы современные версии признанных антивирусов работали и при этом не ловили вирусов (за исключением тех случаев, когда вирус ну уж совсем свежий). Другое дело, если ОС дырявая, а версия антивиря устарела. Вот в этом случае вполне возможна ситуация что он будет молчать при налиии свежих версий вирусов в ОС. Но опять-таки простые сигнатуры он всё равно будет отлавливать. Если не согласны - ткните меня носом в объективный анализ данного вопроса, основанный на практическом опыте.
 
11.03.2008 07:16  
Propil
встречал ситуацию - вирус сносил службы антивируса, который не обновлялся пару дней
В частности - DrWeb
А если в трее в соответствии с настройками паучок не отображается, можно и пропустить момент.
Другое дело - и тестирование этой сигнатурой, что Олег привел и проверка, запущены ли службы антивируса - требует одинаково усилия над собой.
 
11.03.2008 08:12  
EugeneT
Цитата:
Сообщение от Vovantus
веришь в сказки? :) ОС со всеми обновлениями + последняя версия антивируса + свежие антивирусные базы = у меня даже идеи не возникает проверить работоспособность антивиря. ...
Не давно боролся с неким зверем KillAV. Зверек деактивировал нортона и нода, при из каталога с avz стирал avz4.exe (пришлось переименовывать). В общем выковырять из системы его удалось с помощью SpywareTerminator
 
 


Опции темы



Часовой пояс GMT +3, время: 11:15.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.