Проверка антивируса!!!

[Дядя KoTj@]

В блокноте наберите следующий текст и сохраните файл в любой папке под любым именем.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Мой Нортон тут же все грохнул.

Хотел бы узнать есть ли какие то тесты подобные для проверки антивиря?

Автор

[Canis]

В инструкции к КАВ 5.0 есть этот тест - ничего нового... Его все ловят, а не только Нортон :)

[Voron]

Дядя KoTj@

Да не, автор живет здесь

[Гость]

Прикольно... и определяется вирус, как EICAR-Test-File.... Молодцы... Правильно сделали... Типа проверка и всё такое... :)

Canis

В инструкции к КАВ 5.0 есть этот тест - ничего нового... Его все ловят, а не только Нортон

А можно эту инструкцию глянуть? =) Это хэлп файл что ли? =) Просто не смотрел - установил и всё... и без инструкции умею обращаться с ним... :)

[Peter]

От себя добавлю, что описание EICAR имеется так же у Веба (папка DrWeb, файл TEST.TXT). Вообще, это занимательный файл... Те, кто дружит с Досом и Ассемблером, наверняка открывали его в свое время Турбо-дебаггером ;)

[Дядя KoTj@]

Во взяли и ........, я то не знаю этих прибамбасов

Просто попробовал мне понравилось, вот и выложил.

Так подскажите что нить другое чем можно проверить свой антивирус?

Voron

Ну не автор а источник от куда была взята эта строчка.

[Canis]

Canis

В инструкции к КАВ 5.0 есть этот тест - ничего нового... Его все ловят, а не только Нортон

Vip-vano

А можно эту инструкцию глянуть? =) Это хэлп файл что ли? =) Просто не смотрел - установил и всё... и без инструкции умею обращаться с ним...

Можно. Вкладка Поддержка > Помощь

Я тоже без инструкции могу с антивирусом разобраться - просто хотел узнать об изменениях по сравнению с версией 4.5. Кроме того, когда записываешься в бета-тестеры всегда заставляют мануал качать :P

Загрузить тестовый "вирус" можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm. При отсутствии доступа к интернету вы можете самостоятельно создать тестовый "вирус". Для этого в любом текстовом редакторе наберите следующую строку, а затем сохраните в файле с именем eicar.com:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Файл, который вы загрузили с сайта компании EICAR или создали в текстовом редакторе описанным выше способом, содержит тело стандартного тестового "вируса". Антивирус обнаруживает его, присваивает тип Зараженный и выполняет действие, установленное вами для объекта с таким типом.

Для того чтобы проверить реакцию Антивируса Касперского при обнаружении объектов других типов, вы можете модифицировать содержание стандартного тестового "вируса", добавив к нему один из префиксов (см. таблицу ниже).

 

Вы можете проверять корректность работы Антивируса Касперского с помощью модифицированного "вируса" EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 (кумулятивное обновление - Октябрь, 2003).

Префикс 

Префикс отсутствует, стандартный тестовый "вирус" --Тип объекта : Зараженный. При попытке лечения объекта возникает ошибка; объект удаляется.

CORR-

Тип объекта: Поврежденный.

SUSP-

Тип объекта: Возможно заражен вирусом (код неизвестного вируса).

WARN-

Тип объекта: Заражен модификацией вируса (модифицированный код известного вируса).

ERRO-

Тип объекта: Не проверенный из-за сбоя.

CURE-Тип объекта: Зараженный. Объект подвергается лечению, при этом текст тела "вируса" изменяется на CURED.

DELE-

Тип объекта: Зараженный. Объект автоматически удаляется