Δημιουργία ακίνδυνου δοκιμαστικού virus

Ένας εύκολος τρόπος για να ελέγξετε αν το λογισμικό anti-virus που χρησιμοποιείτε λειτουργεί σωστά είναι η χρήση του δοκιμαστικού αρχείου EICAR (επίσημο όνομα EICAR Standard Anti-Virus Test File). Πρόκειται για ένα αρχείο ιό, το οποίο αναπτύχθηκε από το European Institute for Computer Antivirus Research με σκοπό να ελέγχει την αποτελεσματικότητα των αντιβιοτικών προγραμμάτων. Don’t try this at home!

Η λογική που υπεισέρχεται πίσω απ’ αυτό είναι να μπορούν οι απλοί χρήστες, οι εταιρίες καθώς και οι προγραμματιστές τέτοιων προγραμμάτων να ελέγχουν το λογισμικό τους, χωρίς να χρειάζεται να χρησιμοποιήσουν έναν πραγματικό ιό που θα μπορούσε να προκαλέσει ζημιά στον Η/Υ στην περίπτωση που το αντιβιοτικό τους δε λειτουργούσε σωστά.

Το αρχείο είναι εκτελέσιμο με κατάληξη com μεγέθους 68 ή 70 bytes (DOS πρόγραμμα) και μπορεί να τρέξει όχι μόνο σε λειτουργικό Windows αλλά και σε άλλα όπως σε OS/2. Όταν εκτελείται τυπώνει “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” και σταματάει.

Αποτελείται από τη συμβολοσειρά “X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*” και μπορεί να δημιουργηθεί εύκολα χρησιμοποιώντας το σημειωματάριο (notepad) των Windows, αντιγράφοντας την παραπάνω συμβολοσειρά (χωρίς τα εισαγωγικά) και αποθηκεύοντας το αρχείο με όνομα eicar και κατάληξη com (αποθήκευση ως “Όλα τα αρχεία”). Μπορεί βέβαια και κάποιος να το κατεβάσει κατευθείαν από το site της EICAR.

Υπάρχει επίσης η δυνατότητα να δημιουργηθεί κάποιο συμπιεσμένο ή archive αρχείο που να περιέχει το παραπάνω αρχείο για να ελεγχθεί σε μεγαλύτερο βαθμό η αποτελεσματικότητα ενός αντιβιοτικού.

Αν και είναι ακίνδυνο και νόμιμο το συγκεκριμένο αρχείο, η EICAR δεν αναλαμβάνει καμία ευθύνη στην περίπτωση που αυτό από μόνο του ή σε συνδυασμό με τον σαρωτή (scanner) του αντιβιοτικού προγράμματος προκαλέσουν την οποιαδήποτε ζημιά σε κάποιον Η/Υ.

Πηγή: https://www.eicar.org/anti_virus_test_file.htm

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
gstam

Τέσταρα το παραπάνω αρχείο σε όλες τις εκδόσεις του με Avast Home Edition και PC Tools Spyware Doctor και το αποτέλεσμα ήταν θετικό. Και τα δύο λογισμικά το αναγνώρισαν ως ιό.

alexis

μολις το δοκιμασα και εγω ,το nod32 χτυπησε κατευθειαν και το διεγραψε!!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Mozilla Firefox

Mozilla Firefox: Ανακοινώθηκε το τέλος υποστήριξης του FTP

Τέλος εποχής και για το File Transfer Protocol, ή αλλιώς FTP, από τον Mozilla Firefox, για λόγους ασφαλείας από την πιθανή διάδοση malware.

Software Google Samsung Wear OS

Google Wear OS 3: Ποια smartwatches θα πάρουν το update

H Google ξεκαθαρίζει ότι η νέα έκδοση του λειτουργικού της συστήματος για συσκευές που φοριούνται στο χέρι θα λέγεται Wear OS 3.

Software Hackers macOS

XLoader Spyware: Εξελίχθηκε και χτυπά πλέον το macOS

Νέες πληροφορίες έρχονται στο φως αναφορικά με ένα spyware με το όνομα XLoader, το οποίο μπορεί να μολύνει υπολογιστές με macOS.

Software Xiaomi MIUI

Xiaomi Mi 9: Στην Ευρώπη παίρνει το MIUI 12.5 Update

To Xiaomi Mi 9 δίνει δύο… δωράκια στους ιδιοκτήτες του, καθώς αναβαθμίζεται σε MIUI 12.5 και σε Android 11.