Тестовый вирус eicar для linux

Тестовый вирус eicar для linux

Тестовый вирус предназначен для проверки работы антивирусных программ. Он разработан организацией The European Institute for Computer Antivirus Research (EICAR).

Тестовый вирус не является вредоносным объектом и не содержит исполняемого кода, который может нанести вред вашему устройству, но антивирусные программы большинства производителей идентифицируют его как угрозу.

Файл, который содержит тестовый вирус, называется eicar.com. Его можно загрузить на веб-сайте EICAR.

Перед сохранением файла в папку на жестком диске устройства убедитесь, что для этого жесткого диска выключена Постоянная защита файлов.

Файл eicar.com содержит текстовую строку. При проверке файла Kaspersky Security для Windows Server обнаруживает в этой текстовой строке тестовую угрозу, присваивает файлу статус Зараженный или обнаруживаемый и удаляет его. Информация об обнаруженной в файле угрозе появляется в Консоли программы и в журнале выполнения задачи.

Вы также можете использовать файл eicar.com, чтобы проверять, как Kaspersky Security для Windows Server выполняет лечение зараженных объектов и обнаруживает возможно зараженные объекты. Для этого откройте файл с помощью текстового редактора, добавьте к началу текстовой строки в файле один из префиксов, перечисленных в таблице ниже, и сохраните файл с новым именем, например, eicar_cure.com.

Чтобы убедиться, что Kaspersky Security для Windows Server обрабатывает файл eicar.com с префиксом, в разделе параметров безопасности Защита объектов установите значение Все объекты для задач постоянной защиты сервера и проверки по требованию в Kaspersky Security для Windows Server.

Префиксы в файлах EICAR

Статус файла после проверки и действие Kaspersky Security для Windows Server

Kaspersky Security для Windows Server присваивает объекту статус Зараженный или обнаруживаемый и удаляет его.

Kaspersky Security для Windows Server присваивает статус Возможно зараженный объекту, обнаруженному с помощью эвристического анализатора, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению.

Kaspersky Security для Windows Server присваивает статус Возможно зараженный объекту, если код объекта частично совпадает с кодом известной угрозы, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению.

Kaspersky Security для Windows Server присваивает объекту статус Зараженный или обнаруживаемый и лечит его. Если лечение успешно, весь текст в файле заменяется словом «CURE».

Источник

Тестовый вирус eicar для linux

После установки и настройки Kaspersky Security рекомендуется проверить правильность заданных параметров программы и работоспособность программы с помощью тестового файла EICAR.

Вы может загрузить тестовый файл с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.

Проверка работы Антивируса

Проверка работы Антивируса состоит из двух шагов:

1. Отправка сообщения с тестовым файлом.
2. Создание и просмотр отчета с информацией об обнаруженном вирусе.

Чтобы отправить сообщение с тестовым файлом, выполните следующие действия:

1. Создайте сообщение электронной почты с вложенным тестовым файлом EICAR.
2. Отправьте сообщение через сервер Microsoft Exchange с установленной программой Kaspersky Security на любой почтовый ящик вашей организации, к которому вы имеете доступ.
3. Убедитесь, что доставленное сообщение не содержит тестовый файл.

При обнаружении вируса на сервере, развернутом в роли Почтовый ящик, удаленное вложение заменяется текстовым файлом. При обнаружении вируса на сервере, развернутом в роли Транспортный концентратор, к теме сообщения добавляется префикс: Malicious object deleted .

Чтобы создать и просмотреть отчет с информацией об обнаруженном вирусе, выполните следующие действия:

1. В дереве Консоли управления, раскройте узел Сервера безопасности, через который было отправлено сообщение с вложенным тестовым файлом EICAR.
2. Выберите узел Отчеты .
3. В рабочей области в блоке Просмотр и создание отчетов нажмите на кнопку Новый отчет .
4. В открывшемся окне Параметры формирования отчета в раскрывающемся списке Модуль выберите модуль Антивирус для роли Почтовый ящик или Антивирус для роли Транспортный концентратор (в зависимости от установленной у вас конфигурации).
5. Нажмите на кнопку OK .

Программа создаст отчет о работе выбранного модуля.

Просмотрите созданный отчет, выбрав его в списке и нажав на кнопку Просмотреть .

Если отчет содержит информацию о сообщении с вирусом EICAR, Антивирус работает правильно.

По умолчанию программа сохраняет копию зараженного объекта в резервном хранилище.

Чтобы проверить, сохранилась ли копия зараженного объекта в резервном хранилище, выполните следующие действия:

1. В дереве Консоли управления, раскройте узел Сервера безопасности, через который было отправлено сообщение с вложенным тестовым файлом EICAR.
2. Выберите узел Резервное хранилище .
3. Убедитесь, что зараженный объект (сообщение с вложенным тестовым файлом EICAR) отображается в таблице в рабочей области.

Проверка работы Анти-Спама

Чтобы проверить работоспособность Анти-Спама, выполните следующие действия:

1. В дереве Консоли управления, раскройте узел Сервера безопасности, на котором вы хотите проверить работу Анти-Спама.
2. Выберите узел Защита сервера .
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры черного и белого списков Анти-Спама и установите флажок Добавить адрес отправителя в черный список .
4. В строке ввода укажите адрес электронной почты любого почтового ящика вашей организации, к которому вы имеете доступ.
5. Нажмите на кнопку справа от поля.

Указанный адрес будет добавлен в список.

Раскройте блок Параметры проверки на спам .

В таблице Параметры обработки спама для статуса Внесен в черный список выберите в раскрывающемся списке действие Пропускать и установите флажок Добавлять метку в заголовок сообщения .

Отправьте тестовое сообщение с указанного почтового ящика на адрес администратора через защищаемый почтовый сервер.

Если в теме полученного сообщения содержится метка [!!Blacklisted] , Анти-Спам работает правильно.

Источник

Тестовый вирус eicar для linux

Тестовый файл был разработан организацией EICAR (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.

Тестовый файл EICAR не является вирусом и не содержит программного кода, который может навредить вашему компьютеру, однако большинство продуктов антивирусных компаний-производителей идентифицируют его как вредоносную программу.

Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!

Загрузить тестовый файл можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.

Перед загрузкой необходимо отключить антивирусную программу, установленную на вашем компьютере, поскольку файл anti_virus_test_file.htm будет идентифицирован и обработан программой как зараженный объект, перемещаемый по HTTP-протоколу.

Не забудьте включить антивирусную защиту сразу после загрузки тестового файла.

Программа идентифицирует файл, загруженный с сайта компании EICAR, как зараженный объект, содержащий не поддающийся лечению вирус, и выполняет действие, установленное для такого объекта.

Вы также можете использовать модификации стандартного тестового файла для проверки работы Антивируса Касперского. Для этого нужно изменить содержание стандартного файла, добавив к нему один из префиксов (см. таблицу ниже). Для создания модификаций тестового файла можно использовать любой текстовый или гипертекстовый редактор.

Вы можете проверять правильность работы антивирусной программы с помощью модифицированного файла EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 г. (кумулятивное обновление – октябрь 2003 г.).

В первой графе таблицы ниже приведены префиксы, которые нужно добавить в начало строки стандартного тестового файла. Во второй графе перечислены все возможные значения статуса, присваиваемого Антивирусом Касперского объекту по результатам проверки. Третья графа содержит информацию об обработке программой объектов с указанным статусом. Обращаем ваше внимание на то, что действия над объектами определяются значениями параметров Антивируса Касперского.

После добавления префикса к тестовому файлу сохраните полученный файл, например, под именем eicar_dele.com. Дайте аналогичные названия всем модифицированным тестовым файлам.

Модификации тестового файла

Информация об обработке объекта

Префикс отсутствует, стандартный тестовый файл.

Объект содержит код известного вируса. Лечение невозможно.

Антивирус Касперского идентифицирует этот объект как вирус, не поддающийся лечению, и применяет действие, установленное для зараженных объектов.

Антивирус Касперского получил доступ к объекту, но не смог проверить его, поскольку объект поврежден (например, нарушена структура объекта, неверный формат файла).

При проверке объекта возникла ошибка.

Антивирус Касперского не смог получить доступ к объекту: нарушена целостность объекта (например, нет конца многотомного архива) либо отсутствует связь с объектом

Объект содержит код известного вируса.

Объект содержит вирус, который может быть вылечен. Антивирус Касперского выполняет лечение объекта, при этом текст тела тестового файла изменяется на CURE.

Источник

Тестовый вирус eicar для linux

Тестовый файл был разработан организацией EICAR (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.

Тестовый файл EICAR не является вирусом и не содержит программного кода, который может навредить вашему компьютеру, однако большинство продуктов антивирусных компаний-производителей идентифицируют его как вредоносную программу.

Не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы.

Загрузить тестовый файл можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.

Перед загрузкой требуется выключить антивирусную программу, установленную на вашем компьютере, поскольку файл anti_virus_test_file.htm будет идентифицирован и обработан программой как зараженный объект, перемещаемый по HTTP-протоколу.

Не забудьте включить антивирусную защиту сразу после загрузки тестового файла.

Программа идентифицирует файл, загруженный с сайта компании EICAR, как зараженный объект, содержащий не поддающийся лечению вирус, и выполняет действие, установленное для такого объекта.

Вы также можете использовать модификации стандартного тестового файла для проверки работы Антивируса Касперского. Для этого нужно изменить содержание стандартного файла, добавив к нему один из префиксов (см. таблицу ниже). Для создания модификаций тестового файла можно использовать любой текстовый или гипертекстовый редактор.

Вы можете проверять правильность работы антивирусной программы с помощью модифицированного файла EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 г. (кумулятивное обновление – октябрь 2003 г.).

В первой графе таблицы ниже приведены префиксы, которые нужно добавить в начало строки стандартного тестового файла. Во второй графе перечислены все возможные значения статуса, присваиваемого Антивирусом Касперского объекту по результатам проверки. Третья графа содержит информацию об обработке программой объектов с указанным статусом. Обращаем ваше внимание на то, что действия над объектами определяются значениями параметров Антивируса Касперского.

После добавления префикса к тестовому файлу сохраните полученный файл, например, под именем eicar_dele.com. Дайте аналогичные названия всем модифицированным тестовым файлам.

Модификации тестового файла

Информация об обработке объекта

Префикс отсутствует, стандартный тестовый файл.

Объект содержит код известного вируса. Лечение невозможно.

Антивирус Касперского идентифицирует этот объект как вирус, не поддающийся лечению, и применяет действие, установленное для зараженных объектов.

Антивирус Касперского получил доступ к объекту, но не смог проверить его, поскольку объект поврежден (например, нарушена структура объекта, неверный формат файла).

При проверке объекта возникла ошибка.

Антивирус Касперского не смог получить доступ к объекту: нарушена целостность объекта (например, нет конца многотомного архива) либо отсутствует связь с объектом

Объект содержит код известного вируса.

Объект содержит вирус, который может быть вылечен. Антивирус Касперского выполняет лечение объекта, при этом текст тела тестового файла изменяется на CURE.

Источник

Тестовый вирус EICAR

Для проверки антивирусов существует специальный тестовый командный файл eicar.com. Файл не содержит фрагментов вирусного кода, поэтому его безопасно пересылать. Большинство антивирусов реагируют на него как на вирус, обычно указывая соответствующее название, к примеру EICAR-AV-Test.

Это легитимная DOS программа, которая выводит текстовое сообщение:

Загрузить файл EICAR

Файл специально сделан таким образом, чтобы его можно было передать в текстовом виде, вы сами можете его создать, скопировав содержимое:

Его можно загрузить на веб-сайте EICAR.

Ели с нашего сервера:

Ваш антивирус должен среагировать на эти файлы.

Проверить свой почтовый антивирус

Вы можете проверить работу своего почтового антивируса, отправив письмо:

• На адрес: antivirustest@internet-lab.ru
• С темой: I need an Anti-Virus Test File

Наш почтовый сервер автоматически ответит на ваше письмо, отправив вам тестовый файл eicar.zip. Если вы получите это письмо, то ваш почтовый антивирус не работает.

Если ваш почтовый антивирус работает, то он должен или удалить вложение или удалить само письмо:

Есть шанс, что наш почтовый сервер в данный момент не работает, работу почтового сервера можно проверить, отправив письмо:

• На адрес: mailtest@internet-lab.ru
• С темой: Keep Calm and Reply

Если вы получите это письмо, то ваш почтовый сервер работает. И наш тоже.

Источник