Прикладное 

Стоит ли обновляться до 10 винды. Нужно ли обновлять Windows? Компьютер обновления видит, но не ставит

Добрый день, дорогие читатели!
Скажите, насколько вы уверены в антивирусе на своем Андроид? В том, что он не пропустит мимо себя трояна. Сомнения вполне могут иметь место, если антивирус бесплатный, лайт версия или просто какой-то малоизвестный. Действительно, пустышки, выдаваемые за приложения для защиты в Play Маркет время от времени попадаются. И даже платные. Как же убедиться, что наш гаджет в безопасности? Обо всем этом читаем далее.Кроме ситуации, когда антивирус фейковый, бывает и так, что устройство уже заражено и зловред отключил защиту.

Во всех этих случаях нам будет полезен тестовый вирус EICAR.
Что же такое такое тестовый вирус?
А это такой файл, используемый для проверки в подобных случаях. Он выводит сообщение о вирусе, но сам при этом им не является.
В Google Play есть приложение, содержащее в себе тот самый файл. Называется оно — EICAR Anti-virus Test. Им мы и воспользуемся.
Итак, переходим к проверке.
Заходим в Маркет, поиском находим наш тестовый вирус. Нажимаем “Установить”. Мой дает загрузить программу, но все-таки ругается на EICAR. И в дальнейшем, рядом с зеленым значком Доктора Веба будет видна красная метка с молнией, напоминающая об угрозе.




Но здесь не нужно питать иллюзий в отношении того, что раз антивирус прошел проверку, то это стопроцентно гарантирует вам защиту от любого зловреда. Конечно же нет. Вирусов очень много и для тестирования полной надежности защиты, база их должна быть просто огромной.
А что же будет, если мы запустим наше приложение? А ничего интересного мы не увидим. Только английский текст на черном фоне 🙂

С помощью этого сервиса можно протестировать антивирусное программное обеспечение. В работе этого сервиса использован тестовый вирус EICAR, который стал стандартом в тестировании антивирусного программного обеспечения. Этот вирус не является вирусом в обычном понимании этого слова. EICAR всего лишь содержит определенную последовательность символов, описание которой антивирусное программное обеспечение должно содержать в своих базах и правильно распознавать в проверяемых объектах. Сам же EICAR не наносит ни какого вреда, ни данным, ни компьютеру, он ни чего не заражает и не удаляет. В этом смысле, EICAR не является вредоносным программным обеспечением.

Антивирусный монитор должен работать постоянно и отслеживать операции чтения–записи файлов. По следующим ссылкам можно скачать тестовый вирус EICAR как в архиве, так и в виде com–файла.

Антивирус может проинформировать о том, что файл заражен сразу после закачки. Либо, нужно открыть архив и запустить файл вручную.

Проверка работы почтового антивируса

Введите свой почтовый адрес, выберите формат файла EICAR и нажмите кнопку Отправить. Отправка тестового вируса на бесплатные почтовые серверы (yandex.ru, mail.ru, rambler.ru и т.д.) не имеет смысла: на этих серверах работает антивирус, который удалит тестовое письмо без уведомления получателя.

Сервис сформирует письмо с вложением тестового файла EICAR и отправит его на указанный адрес. Антивирус должен обнаружить EICAR в письме и либо удалить вложенный файл, либо удалить всё письмо.

Проверка работы антивируса при посещении страниц с опасными сценариями

Антивирус должен проверять сценарии, которые находятся на посещаемых сайтах. Щелкнув по этой ссылке можно открыть страницу, на которой находится сценарий, содержащий последовательность eicar. Антивирус должен обнаружить эту последовательность и предложить не выполнять опасный сценарий. Если этого не происходит, то компьютер может быть заражен вирусом при посещении специально созданной веб–страницы.

Kaspersky Antivirus выводит на экран следующее предупреждение:

Он–лайн проверка файлов при помощи DrWeb

Если у Вас возникли подозрения на то, что определенный файл может быть заражен, то при помощи расположенной ниже формы такой файл можно преверить антивирусом DrWeb прямо на этом сайте. Нажмите кнопку Обзор , выберите на жестком диске подозрительный файл и нажмите затем кнопку Проверить . Результат проверки файла будет показан в открывшемся окне.

Обычно веб-ресурсы, подозреваемые в распространении вирусов, пользователи Интернета обходят стороной. Но это обыватели, а вот энтузиастам может прийти в голову идея отследить поведение вируса или протестировать какое-то средство защиты компьютера, чтобы убедиться в его эффективности. Конечно, есть и тип людей, которые могут использовать вирусы в своих дурных целях. Распространителям вирусов вряд ли потребуется совет, где скачивать их, поскольку часто распространителями вирусов являются их создатели. А вот обиженных людей, не умеющих создавать вредоносное ПО, но преследующих злостную цель отомстить кому-то, может посетить идея скачать вирус и подселить его обидчику. Совет таковым – отказаться от своей затеи. Ниже будут приведены способы скачивания вирусов сугубо в исследовательских целях. Что является вполне законным действом: любой пользователь компьютера может скачивать и запускать вредоносное ПО на принадлежащем ему компьютере. В этих же действиях, но выполненных относительно чужого компьютерного устройства с целью нанести его владельцу вред, усматривается состав преступления статей:

273 УК Российской Федерации,

361-1 УК Украины,

354 УК Республики Беларусь.

За распространение вредоносных программ по закону РФ можно получить максимум до 4-х лет лишения свободы. В Украине и Белоруссии закон мягче – максимально 2 года лишения свободы. Это санкции первой части указанных статей, где не предусматривается групповое участие в преступлении, рецидив и тяжкие последствия. Отягчающие обстоятельства, соответственно, ужесточают наказание.

Итак, где скачать вирусы, чтобы проверить эффективность используемого антивируса?

1. Тестовый файл Eicar

Для тестирования предлагаемого защитного ПО Лаборатория Касперского на своем официальном сайте выложила специальный тестовый вирус Eicar. Вирусом Eicar назван лишь условно, это скорее нечто симулятора вируса. Eicar на самом деле является совершенно безобидным файлом, специально созданным для тестирования антивирусов. Антивирусы его должны расценить как угрозу и обезвредить. Если антивирус не обнаружил Eicar, такой антивирус считается неэффективным.

С помощью Eicar можно решить лишь одну-единственную задачу – определить, соответствует ли уровень защиты антивируса минимальным требованиям защитного ПО. Практически все современные антивирусы идентифицируют Eicar в качестве угрозы. Основательно об эффективности того или иного антивируса можно говорить лишь по итогам проведения тестов различных угроз, причем реальных, а не симуляторов. Ниже будут предложены веб-сервисы для скачивания реальных вирусов. Совет экспериментаторам: тестирование защитного ПО с участием реальных угроз лучше проводить на виртуальных машинах с удалением дополнений, отвечающих за интеграцию основной и гостевой ОС, или хотя бы с временным отключением функций этих дополнений (общие папки, двунаправленный буфер обмена и т.п.).

2. Веб-сервис Malc0de

Веб-сервис Malc0de (malc0de.com/database) предлагает огромное количество вирусов для тестирования. В базе данных Malc0de имеются как старые вирусы, так и новые, появившиеся буквально на днях. Содержимое сайта представлено в таблице, отсортированной по дате появления вирусов. Новые вирусы, определение которых характеризует антивирус в части актуальности его антивирусных баз, возглавляют верхушку таблицы Malc0de на первой страничке сайта. Для скачивания вируса необходимо скопировать его ссылку в графе «Domain» и вставить в адресную строку браузера. Или выбрать опцию перехода прямо в контекстном меню.

Конкретные вирусы можно искать с помощью поиска по сайту. В последней графе таблицы, перейдя по ссылке, по представленным на сайте вирусам можно получить отчет известного веб-сервиса VirusTotal. В отчете VirusTotal, кстати, можно посмотреть, какие антивирусы сочли тот или иной вирус угрозой, а какие пропустили его. Пара-тройка таких отчетов VirusTotal по новейшим вирусам, возможно, поможет определиться с выбором тем, кто ищет надежный антивирус.

3. Веб-сервис Malshare

Немного вирусов имеется на сайте Malshare.Com. Ссылку в последней графе «Source» нужно скопировать и вставить в адресную строку браузера.

4. «Проверь антивирус на вшивость!»

Под лозунгом «Проверь антивирус на вшивость!» на торрент-трекерах Рунета распространяются специальные подборки вирусов для тестирования антивирусов. Этот лозунг необходимо вписать в качестве ключевого запроса в поисковик по торрентам. Или в обычное поле поиска Google или Яндекса с допиской «торрент».

5. Особенности скачивания вирусов

При скачивании вирусов антивирусы должны блокировать их прямо на этапе загрузки. Потому если нужно проверить антивирусную утилиту или сканер в составе , на время скачивания вирусов необходимо отключить защиту в реальном времени. Это касается и реальных вирусов, и тестового файла Eicar. Но прежде срабатывания установленного в системе Windows антивируса противодействовать проникновению вредоносного ПО обязана встроенная защита браузера. В окне срабатывания такой защиты необходимо подтвердить переход по ссылке с полным принятием ответственности за дальнейшее на себя. Например, в браузере Mozilla Firefox (и его клонах) это надпись «Игнорировать предупреждение».



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить