Testet mal eure Virenscanner!

#1 Hi,

habe hier mal ein paar Testviren:

BSI (Bundesamt für Sicherheit in der Informationstechnik):

http://www.bsi.de/av/texte/schwachstelle-jpeg.htm

Download Testvirus:

http://www.bsi.de/av/texte/bsi-jpg-test.zip

Passwort: bsi-jpg

Nach Entpacken des Archivs sollte der Virenscanner Alarm
geben.


EICAR (European Institute for Computer Anti-Virus Research)

http://www.eicar.org/anti_virus_test_file.htm

Download Testvirus:

Virus direkt:
http://www.eicar.org/download/eicar.com

Virus mit txt-extension getarnt:
http://www.eicar.org/download/eicar.com.txt

Virus einfach gepackt:
http://www.eicar.org/download/eicar_com.zip

Virus doppelt gepackt:
http://www.eicar.org/download/eicarcom2.zip

In allen Fällen sollte der Virenscanner Alarm geben.

Greetz Lp

(Quelle CCB)

#2 Nun die Aufschrift "Testet mal eure Virenscanner!", dürfte ein wenig irreführend sein.
"Testet ob euer Virenscanner noch aktiv ist" wäre vielleicht angebrachter denn über die Qualität eines AV sagt obiger Test reichlich wenig

Anmerkung:
Bei einen guten AV hat man die Möglichkeit den RTM (Echtzeitwächter) und den Scanner unterschiedlich und sinnvoll zu konfigurieren.
Es macht wenig Sinn den Echtzeitwächter in Archive suchen zu lassen und damit u.U den Rechner unnötig auszubremsen.
Allerdings sollte der Scanner immer so konfiguriert sein daß es auch Archive durchsucht.

Gruß
Ajax

#3 Richtig, die gepackten Testviren (*.zip) müssen keineswegs vom Wächter (also beim bzw. kurz nach dem runterladen) erkannt werden - beim Entpacken werden sie ja ohnehin erkannt.
Auch der eicar mit txt-Endung muss nicht unbedingt erkannt werden, da der "Virus" als Text-Datei nicht gestartet werden kann. Und sollte er einmal umbenannt werden (in eicar.com) , schlägt wiederum sofort der Wächter zu.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?