تست آنتی ویروس با یک فایل ساده eicar
 

سایت
http://www.eicar.org
European Institute for Computer Antivirus Research.
http://www.eicar.org/image/about_us/eicar_brochure.gif


یک سایت تحقیقاتی در زمینه آی تی و امنیت هست که به درد کسانی که در باره انتی ویروسها تحقیق میکنند میخوره
الان دیگه نتایج کارهاش در اکثر انتی ویروسهای جدید جایی براش باز شده و شبه ویروسهاش با نام همین گروه در انتی ویروسها قابل مشاهده س ت .

The good news is that such a test file already exists. A number of anti-virus researchers have already worked together to produce a file that their (and many other) products "detect" as if it were a virus.



اینجا رو نیگاه کنید :

http://www.eicar.org/anti_virus_test_file.htm



این رشته رو در نظر بگیرید :

این رشته که هیچ مساله ساز هم نیست و هیچ خطری نداره رو توی یه فایل txt
یا
bat
یا com یا exe
ذخیره کنید و با انتی ویروستون چکش کنید ...
قاعدتا اگر انتی ویروستون به روز هست میشناسه ...
من الان با کومودو تست کردم شناخت ..و پیغامی هم که داد نوشت eicar test virus (چیزی شبیه این )
بنابراین مساله اینه که اگر فردا یه انتی ویروس دیگه تازه اومد شما ابتدا این رو باهاش تست کنید..
فکر کنم

در واقع مساله اینه که شما بیاید این یه تیکه کد رو رمز کنید (کد کنید) باز هم ببینید انتی ویرستون بهش گیر میده یا نه ؟
دعوا سر اینه نه اینکه انتی ویروس اگر بهش گیر داد پس ایول !
این رشته برای کساییه که میخوان انتی ویروسها رو چک کنند..
این رشته رو در جاهای مختلف به شکل های مختلف تست کنی بعد با انتی ویروس چک کنی ببینی بهش گیر میده یا نه ؟...

اگر احیانا نتونستید خوب متن بالا رو کپی کنید فایل رو از سایت خودشون دانلود کنین


فایل eicar.com با حجم68 Bytes
فایل اجرایی ساخته شده که آنتی ویروس حتی نباید اجازه دانلود رو بهتون بده .

فایل eicar.com.txt با حجم68 Bytes
فایل متنی تست که بعد از دانلود باید اون رو به eicar.com تغییر نام بدید تا اجرا بشه .هدف از این کار دانلود راحت بدون اخطار آنتی ویروسه .....

فایل eicar_com.zip با حجم184 Bytes
این فایل فشرده شده تست که بعد از خارج کردن از حالت فشردگی آنتی ویروس شما باید اخطار بده......

فایلeicarcom2.zip با حجم308 Bytes
این هم همون فایل ولی دو بار فشرده شده که شما باید در دو مرحله اون رو از حالت فشرده خارج کنید.
اگر آنتی ویروس شما عکس العملی نشون نده باید آنتی ویروس خودتون رو عوض کنید .

ااگر انتی ویروسی دارید که این فایل رو شناسایی نکرد اینجا اعلام کنید ....

تست آنتی ویروس و بررسی صحت فایلهای شما به صورت انلاین (آنتی ویروس آنلاین)
 

تست آنتی ویروس و بررسی صحت فایلهای شما به صورت انلاین (آنتی ویروس آنلاین)

قبلا در

آنتی ویروسهای آنلاین - ONline AntiViruses فایلهای خود را با جدیدترین آنتی ویروسها چک کنی


توضیح داده شده اما عجالتا میتونین به سایت

http://www.virustotal.com/
برید و یه فایل مثلا یه ویروس جدید رو اپلود کنید با اخرین نسخه تمام انتی ویروسهای معتبر براتون چک میکنه و میگه که کدوم انتی ویروسها میگن این ویروسه و کدومها نه ..
.بنابراین 2 تا استفاده مهم داره این سایت

تست یک فایل مشکوک شما توسط اخرین نسخه انتی ویروسها در عرض چند ده ثانیه

تست انتی ویروسها ( به همین خاطر من همیشه پز AVG رو داده ام )

تست آنتی ویروس با 100 فایل ویروسی گوناگون
 

تست آنتی ویروس با 100 فایل ویروسی گوناگون

(فایلهای 3000 تایشم هست توی نت میتونین سرچ کنین)
http://www.mediafire.com/?ia8slbq8iarkh1x

به هیچ عنوان از حالت فشرده خارج نکنید



فقط بر روی این فایل در صورت تمایل کلیک راست کرده و اون رو
اسکن کنید


اسم بعضی از نمونه هایی که در این فایل وجود دارند را در زیر میتونید مشاهده کنید.

MalwareScope.Backdoor.Hupigon
Packed.Win32.Klone.af
Trojan-Spy.Win32.Banker.to
Trojan-Spy.Win32.Banker.ahy
Backdoor.Win32.VB.akp
Trojan-Downloader.Win32.Banload.TN
Trojan-Downloader.Win32.Delf.TU
Trojan-Downloader.Win32.Agent.dkf
Packed.Win32.Klone.af
Backdoor.Win32.EggDrop
Virus.Win32.Agent.KWT
Trojan-PWS.Win32.Small.br
Trojan-*****.Win32.Horst.aae
Virus.Win32.Alhel
Virus.Win32.Trojan
Trojan-PWS.Win32.Small.br
Trojan-Spy.Win32.Delf.PG
Trojan-PWS.Win32.Small.br
Win32.SuspectCrc
Trojan.Win32.VB.sj
Backdoor.Win32.Rbot.bnn
Backdoor.Win32.Hupigon
IM-Worm.Win32.Sumom.C
Trojan-Spy.Win32.Banker.ahy
Trojan.Agent.BTL
Trojan-Downloader.Win32.Agent.eup
Trojan.Win32.VB.bji
Virus.Win32.Baidubar.B
Virus.Win32.Visel.E
Trojan-Downloader.Azm.INI
Worm.Win32.VB.ge
Trojan-Downloader.Win32.Zlob.and
Virus.Win32.Killreg.F
Backdoor.Win32.Agent.cwm
Trojan-PWS.Win32.Small.br
Virus.Win32.Baidubar.B
Trojan.Win32.Zapchast.dq
Trojan-Spy.Win32.Banker.JU
Trojan-Spy.Win32.Banker.ahy
Backdoor.Win32.PcClient.zn
Virus.Win32.Delf.GAJ
Virus.Win32.Agent.IWX
TR/Drop.Agent.bjl.4
SPR/Agent.ZA.1
TR/Spy.258081
TR/Dldr.Agent.155648.1
WORM/Sumom.C.22
SPR/PSW.TenyQQ
Win32/TrojanDownloader.Adload.NEP
Win32/IRCBot trojan
و......


توجه کنید پس از اتمام دانلود روی فایل فشرد کلیک راست کرده و با انتی ویروس خود اسکن کنید و از حالت فشرده خارج نکنید



قبل از این کار بیاید با نرم افزار http://www.4shared.com/file/eUlBWO4f..._-_portab.html
که هم کم حجمه هم فری و رایگانه و هم پورتابله فایلها رو سرچ کنین که انطور که طبق گزارشات بعضی از این 100 تا تکراریه تکرای ها رو حذف کنه ..

کلا از این نرم افزار برای سرچ کل هاردتون استفاده کنین فایلهایی که در چند پوشه دارینشون رو براتون پیدا میکنه حذفش با خودتون .

هیشکی این رو تست نکرد ؟ !

یه فایل text ساده و این یه خط رو توش نمیشه بذارین

من چک کردم تمام راه های بالارو و همشو کسپر شناخت! همینه که من همیشه پز کسپر رو میدم :d;)

اینم تست با نورتون 2011 :

http://tehranpic.net/download.php?img=533207

:21::21::21::21:

حالا چرا این همه خنده :21: ؟
مگه انتظار داشتی نورتون گیر نده ؟

آنتی ویروسم بیت دیفندره
قبل اینکه حتی اسکنش کنم خودش اخطار داد و delete ش کرد:)

راستش من خودم اخیرا دارم تست هایی انجام میدم امار میگیرم و تحلیل میکنم ..

بد نیست هر کسی برای خودش این کار رو بکنه

پک های اماده ی چند هزار تایی ویروس توی نت برای دانلود هست که عموما ویروسهای قدیمی هستند

اما من ویروس های جدید
ابزارهای مخرب
هک تولز ها تروجان ها و کد های مخرب و ... رو همه یه گلچین درست کرده ام
با تمام انتی ویروسا دارم تست میکنم

نتایج خوشمزه ای داره پیشنهاد میکنم به جای اینکه فقط پز انتی ویروسامونو بدیم تست های اساسی ازش بگیریم .
البته تست باید طوری انتخاب بشه که نتیجه ش برای ما اهمیت داشته باشه نه اینکه تستی بگیریم که انتی ویروس محبوب ما ازش سر بلند در بیاد .