Я делаю антивирусный проект. Он должен сканировать файлы на наличие любой прикрепленной инфекции, но я не знаю, как это работает. Так что я сначала хотел знать, как можно прикрепить любой вредоносный исполняемый файл в любой нормальный файл, чтобы выполнить его на компьютере жертвы?
Как прикрепить вирус к любому файлу антивирусного проекта?
2 ответа
вместо того, чтобы пытаться прикрепить вирус к какому-то другому файлу, вы можете скачать стандартный антивирусный тестовый файл EICAR чтобы проверить антивирусное программное обеспечение:
стандартный антивирусный тестовый файл EICAR или тестовый файл EICAR-это компьютерный файл, разработанный Европейским Институтом компьютерных антивирусных исследований (EICAR) и организацией компьютерных антивирусных исследований (CARO) для проверки ответа компьютерных антивирусных программ (AV). вместо используя реальные вредоносные программы, которые могут нанести реальный ущерб, этот тестовый файл позволяет людям тестировать антивирусное программное обеспечение без использования реального компьютерного вируса.
посмотреть целевое использование дополнительные сведения:
Тестовый Файл Защиты От Вредоносных Программ
этот тестовый файл был предоставлен файл для распространения как "eicar используя стандартные антивирусные тестовый файл", и он удовлетворяет всем критериям, перечисленным выше. Это безопасно проходите мимо, потому что это не вирус, и не содержит никаких фрагментов вирусного кода. Большинство продуктов реагируют на него, как если бы это был вирус (хотя они обычно сообщают об этом с очевидным именем, таким как "EICAR-AV-Test").
файл является законной программой DOS и дает разумные результаты при запуске (он печатает сообщение " EICAR-STANDARD-ANTIVIRUS-TEST-FILE!").
Он также короткий и простой-на самом деле, он полностью состоит из печатных символов ASCII, поэтому что его можно легко создать с помощью обычного текстового редактора. Любой антивирусный продукт, поддерживающий тестовый файл EICAR, должен обнаружить его в любом файле, если он начинается со следующих 68 символов и имеет длину ровно 68 байт:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
первые 68 символов-это известная строка. Он может быть дополнительно дополнен любой комбинацией пробелов с общей длиной файла, не превышающей 128 символов. Только пробельные символы разрешены символы пробела, табуляция, LF, CR, CTRL-Z. Для простоты файл использует только буквы верхнего регистра, цифры и знаки препинания, и не содержит пробелов. Единственное, на что следует обратить внимание при наборе текста в тестовом файле, это то, что третий символ-заглавная буква "O", а не нулевая цифра.
рекомендуется использовать тестовый файл EICAR. если вы знаете людей, которые ищут реальные вирусы "для целей тестирования", принесите тестовый файл в их внимание. если вы знаете людей, которые обсуждают возможность стандартного для отрасли тестового файла, расскажите им о www.eicar.org, и укажите им на эту статью.
тестовый файл можно скачать из (http://www.eicar.org/85-0-Download.html) в различных различных форматах:
для того, чтобы облегчить различные сценарии, мы предлагаем 4 файлы для скачивания. Первый, eicar.com, содержит строку ASCII как описанный выше. Второй файл, eicar.com.txt это копия этого файла с другим именем. Некоторые читатели сообщали о проблемах при загрузке первого файла, которые можно обойти при использовании второй версии. Просто скачайте и переименуйте файл в "eicar.com". Это будет делать свое дело. Третья версия содержит тестовый файл в zip ARCHIVEe. Хороший антивирусный сканер заметит 'вирус' в ARCHIVEe. Последняя версия-это zip-ARCHIVEes, содержащий третий файл. Этот файл можно использовать ли проверку антивирусным сканером ARCHIVEes более глубоко лишь один уровень.
следующая строка-тестовый вирус EICAR. Это не вредоносный код, который будет обнаружен любой AV сканирования программного обеспечения там для целей тестирования.
Если ваш AV настроен правильно, размещение следующей строки в теле сообщения электронной почты должно вызвать предупреждение A / V.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
кроме того, вы можете сохранить его в файл, используя любое расширение и оно должно производить тот же эффект.
также, добавление его в конец существующего файла также должно вызвать AV-оповещение.
вы можете найти более подробную информацию о нем здесь.
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]