Ответы:
Если вы просто хотите посмотреть, работает ли это; Вы можете использовать тестовый файл EICAR , скачать его здесь . Или сохраните строку
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[1]
в файл, который должен вызвать антивирусный сканер. Вы также можете сжать / заархивировать файл, чтобы проверить возможности сканирования сжатых / заархивированных файлов вашего сканера ...
Более подробную информацию можно найти на их сайте или в Википедии:
Тестовый файл EICAR (официальное название: EICAR Standard Anti-Virus Test File) - это файл, разработанный Европейским институтом исследований компьютерных антивирусов для проверки реакции компьютерных антивирусных (AV) программ. Смысл этого в том, чтобы позволить людям, компаниям и AV-программистам тестировать свое программное обеспечение без необходимости использовать настоящий компьютерный вирус, который может нанести реальный ущерб, если AV не будет правильно реагировать. EICAR уподобляет использование живого вируса для тестирования программного обеспечения AV для поджога в мусорной корзине для проверки пожарной тревоги и продвигает тестовый файл EICAR в качестве безопасной альтернативы.
AV-программисты устанавливают строку EICAR как проверенный вирус, как и любые другие сигнатуры. Совместимый антивирусный сканер при обнаружении файла будет реагировать точно так же, как если бы он обнаружил действительно вредоносный код. Его использование может быть более универсальным, чем простое обнаружение: файл, содержащий тестовую строку EICAR, может быть сжат или заархивирован, а затем может быть запущено антивирусное программное обеспечение, чтобы определить, может ли оно обнаружить тестовую строку в сжатом файле.
Можно найти несколько хранилищ вирусов, но они не слишком полезны.
Например, статья Test your Antivirus - 6000 для скачивания вирусов содержит ссылку на файл, содержащий 6000 файлов, предположительно всех вирусов, но, к сожалению, начиная с 2009 года. Учитывая, что хороший антивирусный продукт может добавлять в свою базу данных защиты несколько тысяч новых вариантов вирусов в день (не обязательно такие же, как несколько тысяч вирусных сигнатур), они безнадежно устарели.
Я также хотел бы отметить, что хороший антивирус должен быть хорош в профилактике, обнаружении и ликвидации. Обнаружение ненадежно, потому что антивирусные продукты всегда работают за авторами вирусов. Часть уничтожения всегда самая слабая, и очистка после вируса может быть неполной или вызывать неисправности, поэтому после заражения часто рекомендуют переформатирование и повторную установку. Даже армия США уязвима и беспомощна против инфекции.
Я не знаю ни одного хорошего профилактического теста, который, по моему мнению, в конце концов является самой важной функцией. Для обнаружения вы можете обратиться к сайтам, которые специализируются на запуске антивирусных продуктов против образцов вирусов (ни один из них не публикует свой набор тестов). Некоторые такие сайты:
Чтобы по-настоящему протестировать различные антивирусные решения, вам нужен компьютер, который вы можете заразить, протестировать программное обеспечение A , стереть, восстановить, протестировать программное обеспечение B и т. Д.
Есть два способа сделать это легко - один дешевый, другой ... не очень дешевый.
Дешево: возьмите старый компьютер, сделайте новую установку (с полным форматированием) вашей ОС и сделайте образ диска в этом состоянии. Затем вы можете заразить компьютер и протестировать программное обеспечение, а затем восстановить данные из образа.
Плюсы: дешево. легче запереть, чтобы инфекция не вышла из-под контроля.
Минусы: отнимает много времени.
Не так дешево: используйте виртуальную машину в качестве тестового стенда для заражений. Концепция та же: установка ОС, резервное копирование чистого диска, заражение ПК, тестирование программного обеспечения, восстановление образа, повторное заражение, тестирование большего количества программного обеспечения.
Плюсы: проще восстановить с чистого изображения. может запустить несколько тестов одновременно.
Минусы: сложнее в управлении. требует более дорогого оборудования, особенно при одновременном запуске нескольких тестов. может быть сложнее заблокировать, особенно если ваша операционная система может быть заражена вирусами, которые вы тестируете.
Попробуйте Limewire. Ищите что-то не упомянутое и загружайте исполняемые.
ИЛИ, установите сеть доверия и зайдите на сайты с красными рейтингами.
ИЛИ, подпишитесь на теневые списки рассылки и откройте вложения.
ИЛИ, отправьте свою электронную почту где-нибудь публично с просьбой virii.
Да, virii - это множественное число вируса.
Я хотел бы ответить, что вы не можете этого сделать. Причина заключается в том, что все профессиональные производители вирусов и те, кто оценивает их, поддерживают сети «приманки» - серию (обычно) виртуализированных компьютеров, которые либо пассивно сидят и / или посещают известные опасные сайты, надеясь заразиться, чтобы можно было проверить попытки заражения вредоносным ПО и проанализированы и оценены показатели эффективности различных программ. У вас (вероятно) нет ресурсов для этого с достаточным размером, чтобы иметь статистически достоверную выборку.
Другая вещь, которую они делают, это нанимает исследователей и компании, чтобы активно создавать вариантные и иногда новые вредоносные программы, а затем отправлять их против программ, чтобы увидеть, как эвристическая защита обходится против файлов сигнатур старого стиля. Новые и никогда ранее не замеченные варианты не могут быть подобраны подписи, поэтому эвристика проверяется таким образом. Опять же - у вас, вероятно, не будет ресурсов для этого.
Файлы сигнатур старого стиля будут проверяться на наличие известных образцов вирусов, чтобы увидеть, как сканирование работает на скорости, но тестирование на единичных образцах и тестирование на множественные инфекции может привести к различным результатам.