Есть ли какая-нибудь антивирусная программа, например EICAR, для 64-битной Windows?
Я пытаюсь проверить свою антивирусную защиту, загружая тестовую программу EICAR как обычно. Антивирус выдает предупреждение при загрузке (это нормально), но я не могу запустить программу EICAR.COM, потому что это 16-битная программа, и я использую Win7 64bit.
Я могу запустить программу на DosBox, но это не то же самое, что запускать ее прямо из ОС.
Цель файла EICAR - определить, способен ли ваш антивирус обнаружить файл, попадающий в вашу систему. Именно в этом месте ваш антивирус должен остановить файл, а не на более позднем этапе. Если он заблокирует его там, это также предотвратит выполнение, если вы вручную не настроите свой антивирус на что-то другое. Итак, EICAR работает на 64-битной версии, и вам вряд ли понадобится альтернативный тестовый файл.
Еще одна вещь, связанная с 64-разрядной версией, заключается в том, что многие вирусы не выполняются, потому что они не применяются к 64-разрядному коду. ;)
Даже если вы не можете заставить свою 64-битную ОС запустить com-файл, AV-сканер все равно должен его перехватить. Даже если вы получите com-файл на 32-битном компьютере, он все равно будет работать, так как в любом случае он не является действительным com-файлом.
Причиной для различных типов файлов является то, что некоторые сканеры настроены на сканирование только определенных типов файлов, кроме того, исполняемая версия EICAR не является допустимым приложением, а предназначена только для обнаружения.
Таким образом, похоже, что он ловит вас скачать ком-файл, и в этом случае он сканирует ваши файлы должным образом. Если вы получили ком на свой компьютер, а затем вручную сканировать его, вы также должны обнаружить, что он обнаружен. Если вы ищете сканирование при выполнении, просто переименуйте .com в .exe, так как в любом случае он недействителен.
Для теста EICAR с использованием локального файла обычно необходимо отключить антивирусное программное обеспечение, затем загрузить инструмент тестирования, а затем снова включить программное обеспечение.
В противном случае, ваш AV поймает его при загрузке или вставке флэш-накопителя означает, что он работает правильно.
