Kömək
Bu səhifəni kitabınıza əlavə edin
Kitabı göstər (0 səhifə)
Səhifə təklif edinEICAR Anti-Virus Test Faylı və ya EICAR test faylı kompüter antivirusunun test edilməsi məqsədilə Avropa Kompüter Antivirus Tədqiqatları İnstitutu (European Institute for Computer Antivirus Research) və Antivirus Tədqiqat Təşkilatı (Computer Antivirus Research Organization) tərəfindən hazırlanmış kompüter faylıdır. [1] Həqiqi zərər verə biləcək real zərərli proqramdan istifadə etmək əvəzinə, bu test faylı insanlara real kompüter virusundan istifadə etmədən anti-virus proqramını sınaqdan keçirməyə imkan verir.
Antivirus proqramları EICAR sətirini digər müəyyən edilmiş imzalara bənzər təsdiqlənmiş virus kimi təyin edirlər. Standart bir virus skaneri faylı aşkar edərkən zərərli virus tapılmış kimi reaksiya verəcəkdir. Əksər virus skanerləri bu faylı virus kimi tanıyır, hətta düzgün konfiqurasiya edildikdə belə bu faylı aşkar etməyə bilər. Nə faylın aşkarlanma üsulu, nə də onun işarələndiyi ifadə standartlaşdırılmayıb və real zərərli proqram təminatının qeyd olunma üsulundan fərqlidir.
EICAR test sətirinin tanımlanması müxtəlifyönümlü ola bilər: EICAR test sətrini ehtiva edən fayl sıxıla və ya arxivləşdirilə bilər və sonra sıxılmış faylda test sətirini aşkar edib-etmədiyini görmək üçün antivirus proqramı işə salına bilər. AMTSO Xüsusiyyət Parametrlərinin Yoxlamalarının bir çoxu [2] EICAR test sətirinə əsaslanır. [2]
Bu fayl 68 və 128 bayt [3] arasında olan faylıdır və qanuni .com icra edilə bilən fayldır (sadə x86 maşın kodu-MS-DOS,OS/2 və Windows) (16 bit məhdudiyyətlərə görə 64 bit istisna olmaqla). İcra edildikdə, EICAR test faylı "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" və sonra dayanacaq. Test sətri tanınmış anti-virus tədqiqatçıları Padgett Peterson və Paul Ducklin tərəfindən yazılmış və standart kompüter klaviaturasından istifadə edərək asanlıqla yaradılan ASCII insan tərəfindən oxuna bilən simvollardan ibarət olmaq üçün hazırlanmışdır . [4] Bu məhdudiyyətin test sətirinin icrasına qoyduğu texniki məsələlər ətrafında işləmək üçün özünü dəyişdirən koddan istifadə edir. [5]
EICAR test sətri [6]
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Üçüncü simvol sıfır rəqəmi deyil, böyük 'O' hərfidir.
Sətirin hash dəyərləri (heç bir arxadakı yeni sətir simvolu olmadan 68 bayt) aşağıdakılardır:
| Hash növü | Dəyər |
|---|---|
| CRC32 | 6851cf3c |
| MD5 | 44d88612fea8a8f36de82e1278abb02f |
| SHA1 | 3395856ce81f2b7382dee72602f798b642f14140 |
| SHA224 | b42ec8b47deb2dc75edebd01132d63f8e8d4cd08e5d26d8bd366bdc5 |
| SHA256 | 275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f |
| SHA384 | 038f2e50e33dacef50d7e503b45c3525fcdbe89a823f9c4417d7c13e8e96a53dd6bd6d7fcc91189c5cda7253f4455106 |
| SHA512 | cc805d5fab1fd71a4ab352a9c533e65fb2d5b885518f4e565e68847223b8e6b85cb48f3afad842726d99239c9e365059a352a9c5301d |
Malwarebytes adlı bir antivirus proqramının tərtibatçıları EICAR test faylını verilənlər bazasına əlavə etmədiklərini söylədilər, çünki "bazaya saxta zərərli proqram və EICAR kimi test faylları əlavə etmək zərərli proqram araşdırmasından vaxt aparır və heç nə sübut etmir. uzunmüddətli". [7] [8]
EICAR-ın spesifikasiyasına əsasən, antivirus test faylını yalnız 68 baytlıq test sətri ilə başladıqda və 128-dən çox olmadıqda aşkar edir. bayt uzunluğundadır. Nəticədə, antivirusların test sətirini ehtiva edən bəzi digər sənədlərdə həyəcan siqnalı verməsi gözlənilmir. [9] Test faylı hələ də antivirus proqramının reaksiyasından istifadə edərək bəzi zərərli məqsədlər üçün istifadə edilə bilər:
- Simvolların daxil olduğu yarış vəziyyəti antivirusların özlərini silməsinə səbəb ola bilər. [10]
- QR kodlu EICAR test faylı bəzi CCTV sistemlərini sıradan çıxarır. [11] [12] [ daha yaxşı mənbə lazımdır ]
- GTUBE – toplu e-poçt testi üçün ( e-poçt spamı )
- ↑ Hay. "How To: Test the SmartScreen Filter and Windows Defender Detection Scenarios". IT Pro Today. 12 sentyabr 2016. 21 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 3 iyul 2019.
- ↑ 1 2 "AMTSO Security Features Check Tools". AMTSO. 17 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 17 aprel 2023.
- ↑ Willems. "The Winds of Change: Updates to the EICAR Test File" (PDF). Virus Bulletin. iyun 2003. 3 iyul 2022 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 17 aprel 2023.
- ↑ Willems. "EICAR's Test File History" (PDF). Eicar – European Expert Group for IT–Security. 16 dekabr 2015 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 9 may 2020.
- ↑ "Anatomy of the EICAR Antivirus Test File". NinTechNet's updates and security announcements. 17 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 17 aprel 2023.
- ↑ "EICAR-STANDARD-ANTIVIRUS-TEST-FILE". 12 may 2013 tarixində arxivləşdirilib. İstifadə tarixi: 21 iyul 2019.
- ↑ "Malwarebytes can't detect EICAR Test Virus". Malwarebytes Forums. 22 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 17 aprel 2023.
- ↑ "Malwarebytes 3 – Frequently Asked Questions". Malwarebytes Forums. 20 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 17 aprel 2023.
- ↑ "Download Anti Malware Testfile – Eicar" (alman). 28 aprel 2022 tarixində arxivləşdirilib. İstifadə tarixi: 17 aprel 2023.
- ↑ "Exploiting (Almost) Every Antivirus Software – RACK911 Labs". 21 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 17 aprel 2023.
- ↑ "EICAR test QR". 20 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 17 aprel 2023.
- ↑ "Defconf 29 - EICAR on embedded QR scanners". 22 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 17 aprel 2023.
- eicar.org — rəsmi saytı (also known as the European Expert Group for IT-Security)
- An Examination of the EICAR's Standard A-V Test Program Assembly-language analysis of the EICAR test file
- VirusTotal Antivirus results from scanning the EICAR file
- "The Use and Misuse of Test Files in Anti-Malware Testing". Anti-Malware Testing Standards Organization. 16 avqust 2017 tarixində arxivləşdirilib.