Możesz sprawdzić czy Twój program antywirusowy działa i to bez uruchamiania złośliwego oprogramowania. Wystarczy użyć specjalnego pliku EICAR.
Opublikowano 22.12.2022 11:52
Jest to malutki plik, który powinien być wykrywany przez większość programów antywirusowych. Sam w sobie jest nieszkodliwy i bezpieczny.
Według standardu plik powinien być wykrywany jeśli zaczyna się od określonych znaków (opcjonalnie poprzedzonych białymi znakami) i ma nie więcej niż 128 znaków. Chodzi o to aby nie wykrywać na przykład stron, na których ktoś umieścił ten tekst.
Niektórzy dla żartów umieszczają ten ciąg w różnych "interesujących" miejscach:
W teorii nic się nie powinno stać. W praktyce? Bywa różnie.
Alternatywa? AMTSO PUA. Potencjalnie niechciane aplikacje (PUA) to kategoria oprogramowania, która może powodować spowolnienie działania komputera czy wyświetlać niespodziewane reklamy. Aby były wykrywane zazwyczaj w naszym programie trzeba zaznaczyć dodatkową opcję.
AMTSO udostępnia też stronę, która nie jest phishingiem - ale powinna być jako taka wykrywana. Chociaż tutaj uwaga. Stosunkowo niewielu producentów obsługuje ten test.
A jeśli chcesz sprawdzić swój filtr antyspamowy - użyj GTUBE. Jeśli w treści wiadomości email znajduje się określony tekst - automatyczne systemy powinny oflagować ten email jako SPAM.
Sporo producentów udostępnia swoje własne pliki testowe. Zazwyczaj można je znaleźć na stronach pomocy technicznej.
Testowanie programów z wykorzystaniem realnych złośliwych plików bez posiadania odpowiedniej wiedzy - to BARDZO ZŁY POMYSŁ.