Як перевірити антивірус?

Як перевірити антивірус?

Кожному з нас хочеться бути впевненим у тому, що його антивірус працює нормально і це бажання цілком здійсненно перевірити працездатність антивірус досить просто. Один з найвідоміших способів, створити звичайний текстовий документ і помістити в нього наступний текст:

X5O! % @ A 4 \ ZX54 (^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H * Якщо ваш антивірус дійсно нормально працює, відразу після збереження документа, він повинен виявити вірус і видалити документ. Цей рядок є спеціальним тестовим повідомленням, яке кожен антивірус визначає як вірус. У разі, якщо у вас немає моніторингу системи в режимі реального часу, можна провести сканування цього окремого файлу.

Якщо і сканування ні до чого не приведе, останній спосіб поміняти розширення документа на. ком або. exe. Пам’ятайте, що даний документ від одного текстового рядка вірусом не стане, тому не представляє ніякої небезпеки, зате дозволяє чітко визначити працездатність встановленого антивіруса.

Природно, щоб отримати більш надійні результати, необхідно проводити дослідження в лабораторіях при роботі з комплектом справжніх вірусів. Що ж це таке і як воно працює? Більшість розробників антивірусних програм включають подібний тестовий файл в комплект поставки, з метою упевнитися в надійності антивіруса. Загроза, яку знаходить антивірус, це EICAR-Test-File COM-файл в 68 байт, який виводить спеціальне тестове повідомлення.

Чи не є вірусом і не несе ніякої небезпеки. Файл створили для того, щоб користувач змогли наочно подивитися, як антивірус знаходить віруси, як він бореться з ними, які повідомлення при цьому приходять, що пропонується зробити користувачеві, що відбувається з файлом і т.д. Адже зустрічаються ще щасливі люди, які поки з справжніми вірусами справи не мали. А тут абсолютна безпека, файл тільки представляється як вірус, тобто є своєрідною жертвою антивіруса.

На сьогоднішній день багато розробників разом з програмами вже поставляють готові пакети подібних файлів. Планувалося навіть створити якісь вірусні симулятори, які були б максимально наближені до реальних вірусним загрозам. Правда, трохи згодом, було прийнято рішення зупинитися тільки на подібних текстових повідомленнях. Користувачі можуть самостійно створити такий вірус, подивитися, що станеться, і перевірити наскільки їх антивірус успішно справляється з поставленим на нього завданням. У підсумку ручного створення, подібний документ має такий код:

X5O! % @ A 4 \ ZX54 (^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H * Якщо провести аналіз цього коду, наприклад, ввести команду CO Y CON TEST. COM, то цей файл при його запуску буде виводити повідомлення виду: EICAR-STANDARD-ANTIVIRUS-TEST-FILE! , А потім відновлювати управління DOS.

Тобто, ніяких шкідливих дій, зате результат дозволить дізнатися, придбали ви нормальний антивірус чи ні.

Як перевірити антивірус?

Сподобалася стаття? Поділися нею з друзями!




Комментарии закрыты