Пятница, 2024-Мар-29, 10:56
Приветствую Вас Гость | RSS
Главная Проверь, насколько хорошо работает твой антивирус - Форум Регистрация Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Компьютерный форум » Проблемы и полезные советы » Проверь, насколько хорошо работает твой антивирус
Проверь, насколько хорошо работает твой антивирус
ObserverДата: Понедельник, 2008-Июн-09, 23:59 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 342
Репутация: 6
Статус: Offline
Наткнулся на полезную статейку, думаю будет полезной.

Если вы частый посетитель интернета, то скорее всего, позаботились о безопасности своего компьютера и установили антивирус. Хотите проверить, насколько хорошо он справляется со своими обязанностями? Это очень просто. Для этого откройте любой .txt файл, вставьте туда эту строчку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
и нажмите «сохранить». Как только вы это проделаете, любой [нормальный] антивирус должен сообщить о найденном вирусе, потому что эта строка является стандартным тестовым сообщением. Если же постоянная проверка на вирусы у вас отключена, то сделайте сканирование файла. Если и тогда вирусов найдено не будет, остается попробовать последнее – переименовать расширение этого текстового файла на .com или .exe. Если и в этом случае программа промолчит, значит стоит задуматься о смене антивируса wink К слову сказать, Norton, Nod32 и Kaspersky с задачей справились сразу, а вот бесплатные версии Avira Antivir и AVG с первого раза не распознали.


-=ADMINISTRATOR=-
 
AeroДата: Вторник, 2008-Июн-10, 10:28 | Сообщение # 2
Лейтенант
Группа: Пользователи
Сообщений: 62
Репутация: 0
Статус: Offline
Проверил, сразу же как сохранил файлик, антивирусник начал кричать.


kiss me!
 
ObserverДата: Вторник, 2008-Июн-10, 10:32 | Сообщение # 3
Admin
Группа: Администраторы
Сообщений: 342
Репутация: 6
Статус: Offline
Кстате всем рекомендую установить Spyware Doctor. Очень хороший антивирус. После проверки компьютера Касперским и DrWeb, он нашел еще около 70 зараженных файлов на одном компьютере и около 4000 на другом. Не зря ему присудили 1 место.

-=ADMINISTRATOR=-
 
RaYnHaRtДата: Среда, 2008-Июн-11, 07:17 | Сообщение # 4
Генерал-майор
Группа: Администраторы
Сообщений: 259
Репутация: 2
Статус: Offline
Доктор веб сразу запищал, неплохо=)

а нету меня!!
 
ObserverДата: Пятница, 2008-Июн-13, 14:42 | Сообщение # 5
Admin
Группа: Администраторы
Сообщений: 342
Репутация: 6
Статус: Offline
Беру свои слова обратно, на счёт Spyware Doctora. Я перепутал его с Aviroi Antivir.

-=ADMINISTRATOR=-
 
AndrewTishkinДата: Суббота, 2008-Июн-21, 01:00 | Сообщение # 6
Сержант
Группа: Пользователи
Сообщений: 20
Репутация: 0
Статус: Offline
Наткнулся на интересную статью :))... Класс smile

Этот совет, во-первых, рекомендуется в справке Касперского. а во-вторых, это

Тестовый "вирус" EICAR и его модификации
Тестовый "вирус" был специально разработан организацией (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.

Тестовый "вирус" НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного кода, который может навредить вашему компьютеру, при этом большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.

Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!

Загрузить тестовый "вирус" можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.

Перед загрузкой необходимо отключить антивирусную защиту, поскольку файл anti_virus_test_file.htm будет идентифицирован и обработан приложением как зараженный объект, перемещаемый по HTTP-протоколу.

Не забудьте включить антивирусную защиту сразу после загрузки тестового "вируса".

Приложение идентифицирует файл, загруженный с сайта компании EICAR как зараженный объект, содержащий неподверженный лечению вирус, и выполняет действие, установленное для такого объекта.

Вы также можете использовать модификации стандартного тестового "вируса" для проверки работы приложения. Для этого следует изменить содержание стандартного "вируса", добавив к нему один из префиксов (см. таблицу далее). Для создания модификаций тестового "вируса" может использоваться любой текстовый или гипертекстовый редактор, например, Microsoft Блокнот, UltraEdit32, и т.д.

В первой графе приведены префиксы, которые следует добавить в начало строки стандартного тестового "вируса". Во второй графе перечислены все возможные значения статуса, присваиваемого Антивирусом объекту по результатам проверки. Третья графа содержит информацию об обработке приложением объектов с указанным статусом. Обращаем ваше внимание, что действия над объектами определяются значениями параметров приложения.

После добавления префикса к тестовому "вирусу" сохраните полученный файл, например, под именем: eicar_dele.com. Дайте аналогичные названия всем модифицированным "вирусам".

>>>Префикс отсутствует, стандартный тестовый "вирус".
Зараженный.
Объект содержит код известного вируса. Лечение невозможно.
Приложение идентифицирует данный объект как вирус, неподверженный лечению.
При попытке лечения объекта возникает ошибка; применяется действие, установленное для неизлечимых объектов.

>>>CORR–
Поврежденный.
Приложение получило доступ к объекту, но не смогло проверить его, поскольку объект поврежден (например, нарушена структура объекта, неверный формат файла). Информацию о том, что объект был обработан, вы можете найти в отчете о работе приложения.

>>>WARN–
Подозрительный.
Объект содержит код неизвестного вируса. Лечение невозможно.
Объект признан подозрительным с использованием эвристического анализатора. На момент обнаружения базы Антивируса не содержат описания процедуры лечения данного объекта. Вы получите уведомление при обнаружении такого объекта.

>>>SUSP–
Подозрительный.
Объект содержит модифицированный код известного вируса. Лечение невозможно.
Приложение обнаружило частичное совпадение участка кода объекта с участком кода известного вируса. На момент обнаружения базы Антивируса не содержат описания процедуры лечения данного объекта. Вы получите уведомление при обнаружении такого объекта.

>>>ERRO–
Ошибка проверки.
При проверке объекта возникла ошибка. Приложение не смогло получить доступ к объекту: нарушена целостность объекта (например, нет конца многотомного архива) либо отсутствует связь с ним (если проверяется объект на сетевом ресурсе). Информацию о том, что объект был обработан, вы можете найти в отчете о работе приложения.

>>>CURE–
Зараженный.
Объект содержит код известного вируса. Излечим.
Объект содержит вирус, который может быть вылечен. Приложение выполняет лечение объекта, при этом текст тела "вируса" изменяется на CURE. Вы получите уведомление при обнаружении такого объекта.

>>>DELE–
Зараженный.
Объект содержит код известного вируса. Лечение невозможно.
Приложение идентифицирует данный объект как вирус, неподверженный лечению.
При попытке лечения объекта возникает ошибка; применяется действие, установленное для неизлечимых объектов.
Вы получите уведомление при обнаружении такого объекта.


4 ядра. 2 гига | Windows Vista | Всё летает
 
Форум » Компьютерный форум » Проблемы и полезные советы » Проверь, насколько хорошо работает твой антивирус
  • Страница 1 из 1
  • 1
Поиск:

Obs.my1.ru © 2024 Хостинг от uCoz