Cum de a testa anti-virus, Anatoli Smelkov

• Este anti-virus pe computer?
• Sunteți sigur că protecția antivirus funcționează corect?

Am fost confruntat cu o situație în care utilizatorul, după o instalare nouă a sistemului de operare, a încercat să stabilească un fel de program de descărcat de pe torrente. La momentul lansării programului de instalare apare pe ecran că fișierul infectat cu virusul va fi șters. Atunci când această persoană este sigur că nici un antivirus nu este instalat. În cazul în care a făcut acest avertisment? Accesul la calculatorul lui, nu trebuie să știe ce fel de distribuție opreatsionki a instalat, și este dacă antivirus calitatea sa de membru (în ansambluri care se întâmplă), nu este posibil (din cauza utilizatorului „profesionalismul“). Rămâne o singură opțiune: să se gândească logic. Capul are doar trei opțiuni:

1. Utilizatorul vede pe ecran la un anumit mesaj de sistem și îl vede ca un avertisment antivirus. De fapt, acesta este un mesaj, de exemplu, se spune că fișierul este corupt și nu este legată de viruși sau antivirus.
2. Antivirus, a fost construit în distribuția sistemului de operare.
3. Programul de instalare în sine emulează doar un mesaj de la un antivirus pentru a crea utilizatorului un fals sentiment de securitate.

Prima opțiune nu este interesant. În oricare dintre următoarele două, putem concluziona că persoana este într-adevăr încearcă să ruleze un program infectat cu virusul, iar în al treilea exemplu de realizare, este încă lansat, iar acum computerul său este infectat. În general, cel mai evident primul pas - verificați antivirus instalat pe calculatorul sau nu.

La începutul apariției programelor anti-virus primul calculator, fiecare echipă de dezvoltare pentru a inventa un fișier de test pentru a testa performanța produsului. De-a lungul timpului, Institutul European pentru studiul antivirus calculator (EICAR - Institutul European de Cercetare Antivirus) a creat un mod universal, simplu, adoptat de majoritatea dezvoltatorilor de software antivirus. Această metodă - un șir scurt de caractere imprimabile (adică, format în întregime din caractere care pot fi imprimate pe orice tastatură). În cazul în care această linie pentru a salva fișierul și numele fișierului, de exemplu, „vir-test.com“, atunci fișierul devine complet normal DOS-program care poate fi rulat pe sistemul de operare Windows. Când executați acest program de pe ecran este imprimat șir „EICAR-STANDARD-ANTIVIRUS-TEST-FILE!“, După care programul se termină. Nici un rău la computer, dar orice program anti-virus ar trebui să identifice imediat acest fișier ca un virus și de a reacționa în mod adecvat (cel mai probabil, se șterge pur și simplu fișierul, informând utilizatorul că este detectat un virus). Este această linie:

Există doar câteva cerințe rezonabile pentru a crea un fișier de test de la această linie:

• fișier de test trebuie să înceapă cu această linie;
• Lungimea fișierului nu trebuie să depășească 128 de caractere;
• ca separatoare de cuvinte (după linia de test), doar cinci caractere: spațiu, tab, linie de alimentare, transfer de transport și la sfârșitul fișierului caracter (Ctrl-Z).

Nu trebuie să deranjez crearea unui fișier, pur și simplu descărcați: eicar-virus-test.zip. antivirus trebuie să îl depună și să ștergeți fișierul descărcat.