Как я могу протестировать несколько антивирусных программ, чтобы определить, какая из них работает лучше всего, чтобы я мог писать отзывы?
Где я могу найти вирусы для тестов?
5 ответов
10
Если вы просто хотите посмотреть, работает ли это; Вы можете использовать тестовый файл EICAR, скачать его здесь. Или сохраните строку
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[1]
в файл, который должен вызвать антивирусный сканер. Вы также можете сжать / заархивировать файл, чтобы проверить возможности сканирования сжатых / заархивированных файлов вашего сканера ...
Более подробную информацию можно найти на их сайте или в Википедии:
Тестовый файл EICAR (официальное название: EICAR Standard Anti-Virus Test File) - это файл, разработанный Европейским институтом компьютерных антивирусных исследований для проверки реакции компьютерных антивирусных (AV) программ. Смысл этого в том, чтобы позволить людям, компаниям и AV-программистам тестировать свое программное обеспечение без необходимости использовать настоящий компьютерный вирус, который может нанести реальный ущерб, если AV не будет правильно реагировать. EICAR уподобляет использование живого вируса для тестирования программного обеспечения AV для поджога в мусорной корзине для проверки пожарной тревоги и продвигает тестовый файл EICAR в качестве безопасной альтернативы.
AV-программисты устанавливают строку EICAR как проверенный вирус, как и любые другие сигнатуры. Совместимый антивирусный сканер при обнаружении файла будет реагировать точно так же, как если бы он обнаружил действительно вредоносный код. Его использование может быть более универсальным, чем простое обнаружение: файл, содержащий тестовую строку EICAR, может быть сжат или архивирован, а затем может быть запущено антивирусное программное обеспечение, чтобы определить, может ли оно обнаружить тестовую строку в сжатом файле.
3
Можно найти несколько хранилищ вирусов, но они не слишком полезны.
Например, статья Test your Antivirus - 6000 скачать вирус содержит ссылку на файл, содержащий 6000 файлов, предположительно всех вирусов, но, к сожалению, начиная с 2009 года. Учитывая, что хороший антивирусный продукт может добавлять в свою базу данных защиты несколько тысяч новых вариантов вирусов в день (не обязательно столько же, сколько несколько тысяч сигнатур вирусов), они безнадежно устарели.
Я также хотел бы отметить, что хороший антивирус должен быть хорош в профилактике, обнаружении и ликвидации. Обнаружение ненадежно, потому что антивирусные продукты всегда работают за авторами вирусов. Часть уничтожения всегда самая слабая, и очистка после вируса может быть неполной или вызывать неисправности, поэтому после заражения часто рекомендуют переформатирование и повторную установку. Даже армия США уязвима и беспомощна против инфекции.
Я не знаю ни одного хорошего профилактического теста, который, по моему мнению, в конце концов является самой важной функцией. Для обнаружения вы можете обратиться к сайтам, которые специализируются на запуске антивирусных продуктов против образцов вирусов (ни один из них не публикует свой набор тестов). Некоторые такие сайты:
2
Попробуйте Limewire. Ищите что-то не упомянутое и загружайте исполняемые.
ИЛИ, установите сеть доверия и зайдите на сайты с красными рейтингами.
ИЛИ, подпишитесь на теневые списки рассылки и откройте вложения.
ИЛИ, отправьте свою электронную почту где-нибудь публично с запросом на virii.
Да, virii - это множественное число вируса.
2
Чтобы по-настоящему протестировать различные антивирусные решения, вам нужен компьютер, который вы можете заразить, протестировать программное обеспечение A , стереть, восстановить, протестировать программное обеспечение B и т.д.
Есть два способа сделать это легко - один дешевый, другой ... не очень дешевый.
Дешево: возьмите старый ПК, сделайте новую установку (с полным форматированием) вашей ОС и сделайте образ диска в этом состоянии. Затем вы можете заразить компьютер и протестировать программное обеспечение, а затем восстановить данные из образа.
Плюсы: дешево. легче заблокировать, чтобы инфекция не вышла из-под контроля.
Минусы: отнимает много времени.Не так дешево: используйте виртуальную машину в качестве тестового стенда для заражений. Та же концепция: установка ОС, резервное копирование чистого диска, заражение ПК, тестирование программного обеспечения, восстановление образа, повторное заражение, тестирование большего количества программного обеспечения.
Плюсы: проще восстановить с чистого изображения. может запустить несколько тестов одновременно.
Минусы: сложнее в управлении. требует более дорогого оборудования, особенно при одновременном запуске нескольких тестов. может быть сложнее заблокировать, особенно если ваша операционная система может быть заражена вирусами, которые вы тестируете.
2
Я хотел бы ответить, что вы не можете этого сделать. Причина заключается в том, что все профессиональные производители вирусов и те, кто их оценивает, поддерживают сети «приманки» - серию (обычно) виртуализированных компьютеров, которые либо пассивно сидят и / или переходят на известные опасные сайты, надеясь заразиться, чтобы можно было проверить попытки заражения вредоносным ПО и Проанализированы и оценки эффективности различных программ. У вас (вероятно) нет ресурсов для этого с достаточным размером, чтобы иметь статистически достоверную выборку.
Другая вещь, которую они делают, это нанимает исследователей и компании для активного создания вариантных, а иногда и новых вредоносных программ, а затем отправляет их против программ, чтобы увидеть, как эвристическая защита обходится против файлов сигнатур старого стиля. Новые и никогда ранее не замеченные варианты не могут быть подобраны подписи, поэтому эвристика проверяется таким образом. Опять же - у вас, вероятно, не будет ресурсов для этого.
Файлы сигнатур старого стиля будут проверяться на известные образцы вирусов, чтобы увидеть, как сканирование работает на скорости, но тестирование на единичных образцах и тестирование на множественные инфекции могут привести к различным результатам.