Тест антивируса на работоспособность: Тестовая вредоносная программа eicar для проверки работоспособности продукта «Лаборатории Касперского» – Проверка антивируса / Habr

Как проверить работоспособность антивируса | Derion.ru

Опубликовано 16.06.2017   ·   Комментарии: 4

Как проверить работоспособность антивирусаПриветствую всех читателей моего блога Derion.ru! В этой статье я расскажу, как просто и безопасно проверить работоспособность вашего антивируса, то есть узнать стоит ли ваш антивирус на посту или спит.

Так как у меня стоит антивирус Dr.Web, я буду показывать пример на нём. Этот способ работает также на все антивирусы.


Начинаем проверять работоспособность антивируса

Всё, что нам потребуется просто создать текстовый документ и вставить в текстовый документ – вот этот код:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

После чего надо сохранить текстовый документ.

Как проверить работоспособность антивируса

Если ваш антивирус работоспособный он сразу предупредит вас о вирусной угрозе и удалить этот текстовый документ.

Как проверить работоспособность антивируса

Если ваш антивирус не среагировал (не предупредил о вирусной угрозе и не удалил текстовый документ), то скорей всего вам надо менять срочно ваш антивирус.

Вот как легко и просто проверить работоспособность вашего антивируса.

Хочу отметить, что таким способом не проверить качество работы вашего антивируса, этот способ проверяет, спит ли ваш антивирус или стоит на настороже.

Этот способ 100% безопасный, поэтому можно смело не бояться, что он причинит вред вашему компьютеру. Так, что пользуйтесь этим способом периодически.

На этом и пора заканчивать, всем добра, здоровья и до скорых встреч!

Как проверить антивирус?

В данном уроке мы проведем проверку антивируса на работоспособность с помощью тестового вируса.

Очевидно, что не кто не желает, чтобы его компьютер заразился вирусом и хочет знать, что его антивирусная программа работает правильно. Следуйте инструкции ниже, чтобы создать тестовый вирус EICAR, который поможет определить, правильно ли работает установленный у Вас антивирус и какие действия он предложит после обнаружения вируса.

Примечание: Этот тестовый вирус не является опасным и ни в коем случае не нанесет вреда вашему компьютеру и вашим данным. Это только метод тестирования антивируса.

Как создать тестовый вирус

1. Создайте новый текстовый файл с помощью Блокнота или другого текстового редактора.

2. Откройте текстовый файл и скопируйте в него ниже приведенный код.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3. Далее нужно сохранить наш текстовый файл в формате «.exe», для этого в Блокноте нажмите «Файл/Сохранить как…» и в поле имени измените название файла, например, «test.txt» или (если не показываются расширения файлов) «test» переименуйте в «test.exe». Или же вы можете сохранить файл как текстовый, а затем изменить расширение в проводнике.

4. После того как файл был сохранен, антивирус должен незамедлительно сообщить Вам о его нахождении, примерно так как на изображении ниже.

Проверка антивируса. Проверить антивирус на работоспособность
 

Если Ваш антивирус, не выдает ни каких сообщений, то нажмите правой кнопкой мыши по нашему файлу и выберите опцию антивируса «Сканировать».

В случае если после всех проведенных действий, описанных выше, от вашего антивируса ни слуху ни духу, то он не работает должным образом или выключен. Мы рекомендуем либо переустановить его и протестировать заново, либо установить другую антивирусную программу.

Как проверить работу вашего антивируса (простой тест, который поможет вам определить работоспособность вашего антивируса)

Вот вы говорите: «Антивирус! Антивирус!» А вы уверены в том, что он работает, ваш самый лучший в мире антивирус? Хотите проверить его работу прямо сейчас? Нет проблем — проверяйте!

Нет, не пугайтесь: для тестирования вашего антивируса вам не придется заражать компьютер страшным «трояном» или вирусом: достаточно будет провести маленький тест. Итак!

Для тестирования работы антивируса вам понадобится лишь блокнот, в котором вы сможете создать вот такой текстовой файл: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. Для того, чтобы не заморачиваться с символами, вы можете просто скопировать этот файл прямо из этого текста и вставить его в созданный текстовой документ. Вставили? Отлично: тогда идем дальше. Видите: на верху в файле есть окошко «Файл»? Жмите на это окошко: выпадет меню, в котором вам надо нажать строчку «Сохранить как…».

Вас перебросит на страничку «Сохранить как». На этой страничке вы увидите поля: «Имя файла», «Тип файла» и «Кодировка». В строчке «Тип файла» кликаем на маленькую стрелочку справа и выбираем тип «Все файлы». В окне «Имя файла» вписываем любое имя, но в конце имени ставим точку и приписываем значение exe (например: \desktop\Test.exe). Затем нажимаем на кнопочку «Сохранить» и ждем реакцию антивируса. Если антивирус начнет «орать», сообщая нам о том, что обнаружен вирус (или угроза), то всё в порядке: ваш виртуальный охранник работает отлично! Но если антивирус молчит, как «рыба об лёд», то такой антивирус нам не нужен и его необходимо срочно поменять!
P.S: приведенный здесь тест показывает работу вашего антивируса в реальном времени. Что же касается кода X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*, то можете не переживать: это не вирус, а лишь имитация вредоносного кода. Имитация не несёт никакой угрозы вашему компьютеру!

На сим я прощаюсь с вами, но только до скорой встречи!

 

Как протестировать работу вашего антивируса. — HelpSet.ru

Вы когда-нибудь задавались вопросом, можно ли протестировать работу антивирусного программного обеспечения, для того чтобы понять, а в обще-то оно работает, или нет? Вот быстрый и легкий способ проверить ваш антивирус. Этот процесс называется EICAR тест, при помощи которого можно проверить любой антивирусный пакет. Он был разработан European Institute of Computer Antivirus Research. Этот процесс может быть использован для проверки правильного функционирования антивирусов без необходимости иметь дело с реальным компьютерным вирусоом, который может привести к повреждению компьютера. Здесь шаг за шагом, описана процедура для тестирования антивирусов.

1. Откройте блокнот (создать новый текст документ) и скопируйте в него следующий код, в точности так, как здесь написано, и сохраните его.
Тестовая строка EICAR:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. Переименуйте файл из Текстового документа.txt в myfile.com (т.е. измените расширение файла, три последние буквы с .txt на .com

3. Теперь запустите антивирусную проверку и укажите вашему антивирусу на свой новый файл myfile.com.

Если антивирус настроен правильно, то должно генерироваться предупреждение, и файл будет немедленно удалён. Если этого не произошло, Вам придется изрядно потрудиться и настроить свой антивирус или приобрести и установить другой антивирусный пакет.
ПРИМЕЧАНИЕ: Большинство антивирусов генерирует предупреждающее сообщение в Шаге № 1, при копировании строки EICAR в буфер обмена.

Вы также можете упаковать ваш файл myfile.com в ZIP или RAR, и запустить сканирование, указав антивирусу на новый архив, чтобы проверить обеспечивает ли он защиту, при работе с архивами.

Любой антивирус при сканировании таких файлов будет реагировать именно так, как он будет реагировать на настоящий вирус или зловредный код. Смею заверить, этот тест не приведет к порче ваших данных и повреждению компьютера, даже если антивирус будет ругаться самыми матерными словами и отмечать его как вредоносный. Это самый безопасный метод для проверки правильного функционирования любого антивирусного пакета.

P.S.: Подойдёт для теста вашей антивирусной программы: авира, нод, аваст, nod, avast, мандрива, mandriva, нод32, nod32, доктор вэб, касперский, Kaspersky, панда, panda, simantec, симантек, Mcafee, Мкафе, zone alarm, bitdefender, дефендер и другие…

Проверка работы антивирусного монитора

Подробности
Категория: Работа в Интернете
Опубликовано: 08 мая 2012
Просмотров: 15344

С помощью этого сервиса можно протестировать антивирусное программное обеспечение. В работе этого сервиса использован тестовый вирус EICAR, который стал стандартом в тестировании антивирусного программного обеспечения. Этот вирус не является вирусом в обычном понимании этого слова. EICAR всего лишь содержит определенную последовательность символов, описание которой антивирусное программное обеспечение должно содержать в своих базах и правильно распознавать в проверяемых объектах. Сам же EICAR не наносит ни какого вреда, ни данным, ни компьютеру, он ни чего не заражает и не удаляет. В этом смысле, EICAR не является вредоносным программным обеспечением.

Антивирусный монитор должен работать постоянно и отслеживать операции чтения–записи файлов. По следующим ссылкам можно скачать тестовый вирус EICAR как в архиве, так и в виде com–файла.

Антивирус может проинформировать о том, что файл заражен сразу после закачки. Либо, нужно открыть архив и запустить файл вручную.

Проверка работы почтового антивируса

Введите свой почтовый адрес, выберите формат файла EICAR и нажмите кнопку Отправить. Отправка тестового вируса на бесплатные почтовые серверы (yandex.ru, mail.ru, rambler.ru и т.д.) не имеет смысла: на этих серверах работает антивирус, который удалит тестовое письмо без уведомления получателя.

Сервис сформирует письмо с вложением тестового файла EICAR и отправит его на указанный адрес. Антивирус должен обнаружить EICAR в письме и либо удалить вложенный файл, либо удалить всё письмо.

Проверка работы антивируса при посещении страниц с опасными сценариями

Антивирус должен проверять сценарии, которые находятся на посещаемых сайтах. Щелкнув по этой ссылкеможно открыть страницу, на которой находится сценарий, содержащий последовательность eicar. Антивирус должен обнаружить эту последовательность и предложить не выполнять опасный сценарий. Если этого не происходит, то компьютер может быть заражен вирусом при посещении специально созданной веб–страницы.

Kaspersky Antivirus выводит на экран следующее предупреждение:

Касперский блокировал сценарий
Он–лайн проверка файлов при помощи DrWeb

Если у Вас возникли подозрения на то, что определенный файл может быть заражен, то при помощи расположенной ниже формы такой файл можно преверить антивирусом DrWeb прямо на этом сайте. Нажмите кнопку Обзор, выберите на жестком диске подозрительный файл и нажмите затем кнопку Проверить. Результат проверки файла будет показан в открывшемся окне.

Обратите внимание на то, что если файл большого размера, то для его проверки может потребоваться значительное время. Следует понимать, что лечение файла или проверка одновременно нескольких файлов невозможна. Если в проверяемом файле будет обнаружен вирус, то установите на компьютер антивирус, обновите его базы и проведите полную проверку всех дисков компьютера.

Он–лайн проверка файлов при помощи Kaspersky Antivirus

Можно проверить файл при помщи Антивируса Касперского. Выберите при помощи кнопки Обзор файл на диске и нажмите Проверить. Учтите, что при он–лайн проверке файлов с помощью Антивируса Касперского, размер проверяемого файла не должен превышать один мегабайт.


Как тестируют антивирусное ПО / Habr

Последние лет пять я занимаюсь тем, что помогаю делать тестирование системных приложений быстрее и дешевле. По молодости (будучи юн и горяч) я старался просто работать быстрее руками и внимательнее головой, но постепенно пришло понимание, что у ручного тестирования есть предел эффективности: для отдела из руководителя и двух тестировщиков это примерно 30 фич в месяц. Казалось бы — нет проблем, ведь существует хорошо отработанный путь по беспощадной автоматизации тестирования — одно избавление от регресса даст с лихвой свобдного времени, выберем просто систему из того, что есть на рынке, внедрим и будем жить счастливо. И тут жизнь заявляет: «Нет.»
И дело не в том, что все системы автотестов имеют фатальный недостаток, или не отвечают простому списку требований, порожденному моей буйной фантазией(ссылка на мои требования), или не могут отобразить всю невообразимую сложность юзеркейсов использования — нехитрый анализ говорит нам, что набор юзер-кейсов любого антивируса обязан включать относительно простые шаги:
  1. Развертывание на чистую машину
  2. Проверку статических характеристик файлов антивируса
  3. Лечение и детектирование разнообразных угроз
  4. Деинсталляцию
  5. Повторную инсталляцию
  6. Обновление старой версии
  7. Совместимость инсталляции с антивирусными решениями конкурентов
  8. Тесты самозащиты

Особо хочется отметить пункт о совместимости — для меня казалось нормальным, что антивирус — это кто-то из списка kaspersky, drweb, eset, symantec, etc, но мир не стоял на месте и пользователи нового поколения чего только не нашли для себя — теперь приходится парсить страницу download.cnet.com/s/antivirus с популярными закачками за неделю и тестироваться с тем что актуально.
Как видно все кейсы прямо напрашиваются на автоматизацию.
Но в тестировании системного софта, и антивирусов в том числе, существует пара проблем:
  • Работа на железе отличается от работы в vm, среди тестовых машин могут и должны быть как физические, так и виртуальные среды.
  • Вторая проблема тестирования системного софта отмечена еще в 2013 году талантливым исследователем Фридлянд Ю. М. и звучит она как «обеспечение поддержки перезагрузки в системе автотестов».

Почти месяц формирований разнообразных запросов к поисковым системам привел меня к факту, что иных релевантных ответов на вопрос «как делать автотесты с перезагрузкой» кроме презентации к дипломному проекту наших партнеров нет. О боги, подумал я, прочитав тот pdf — тащить целый TFS со всей сопутствующей инфраструктурой Microsoft ради жизни после перезагрузки?

За что мне это?
И я стал изучать другие решения. Да-да, я действительно смотрел docker, читал про ci на основе jenkins, пробовал и разочаровывался — либо решение полностью не подходило, либо количество необходимых смежных технологий к изучению давало в перспективе уникально-модифицированное неподдерживаемое решение (либо поддерживаемое штатом высококлассных специалистов), я менял проекты и работодателей (на все более именитых конечно же), но везде видел одно и то же — тестировать системный функционал (обновление драйверов, выключение ОС, лечение вирусов, проверка автозагрузки) руками являлось наиболее быстрым, надежным и дешевым способом.
А потом я открыл для себя python. На одной этой технологии оказалось возможным написать простой менеджер виртуальных машин (import pysphere), веб-интерфейс к нему (import web2py), агента тестирования- win32 службу (import win32service), доставляемого на виртуалку через iso образ, и сами тесты, собранные в отдельные exe-файлы через pyinstaller(чтобы не мучиться с предподготовкой систем, инсталляцией python etc). Концептуально это все выглядит следующим образом:

Все это добро поддерживается 1 специалистом со знанием 1 технологии, bus-фактор минимален, чему я несказанно рад.

Результаты работы тестов собираются в страничку дневного отчета:


Таким вот нехитрым образом мы избавились примерно за полгода разработки своего велосипеда от регресс и смоук-тестов, на ручные тесты падает только новый функционал, от чего у всего отдела тестирования морщины разгладились, а волосы стали мягкими и шелковистыми, чего и вам желаю.

Собственно, после набора некоторого количества новых фич, продукт отдается зондер-команде — бета-тестерам и через фидбек в техподдержке качество доводится до небывалых высот.

Проверка антивируса тестовым вирусом | ЛайфДроид

EICAR Anti-virus TestДобрый день, дорогие читатели!
Скажите, насколько вы уверены в антивирусе на своем Андроид? В том, что он не пропустит мимо себя трояна. Сомнения вполне могут иметь место, если антивирус бесплатный, лайт версия или просто какой-то малоизвестный. Действительно, пустышки, выдаваемые за приложения для защиты в Play Маркет время от времени попадаются. И даже платные. Как же убедиться, что наш гаджет в безопасности? Обо всем этом читаем далее.Кроме ситуации, когда антивирус фейковый, бывает и так, что устройство уже заражено и зловред отключил защиту.

Во всех этих случаях нам будет полезен тестовый вирус EICAR.
Что же такое такое тестовый вирус?
А это такой файл, используемый для проверки в подобных случаях. Он выводит сообщение о вирусе, но сам при этом им не является.
В Google Play есть приложение, содержащее в себе тот самый файл. Называется оно — EICAR Anti-virus Test. Им мы и воспользуемся.
Итак, переходим к проверке.
Заходим в Маркет, поиском находим наш тестовый вирус. Нажимаем “Установить”. Мой Dr.Web Light дает загрузить программу, но все-таки ругается на EICAR. И в дальнейшем, рядом с зеленым значком Доктора Веба будет видна красная метка с молнией, напоминающая об угрозе.

Загрузка EICAR Anti-virus TestЗагрузка EICAR Anti-virus Test

Далее, запускаю быстрое сканирование. Через пол минуты также выдается сообщение об угрозе. Будем считать, что мой антивирус даже в лайт версии испытание прошел 🙂

Проверка антивирусомПроверка антивирусомСообщение об угрозеСообщение об угрозе

Но здесь не нужно питать иллюзий в отношении того, что раз антивирус прошел проверку, то это стопроцентно гарантирует вам защиту от любого зловреда. Конечно же нет. Вирусов очень много и для тестирования полной надежности защиты, база их должна быть просто огромной.

А что же будет, если мы запустим наше приложение? А ничего интересного мы не увидим. Только английский текст на черном фоне 🙂

Запускаем EICARЗапускаем EICAR

Ну как, ваш антивирус выдержал эту простейшую проверку? 🙂

Похожие статьи

Leave a comment