Testet mal eure Virenscanner! |
||
---|---|---|
#0
| ||
11.10.2004, 18:36
Member
Beiträge: 2176 |
||
|
||
11.10.2004, 19:21
Member
Beiträge: 890 |
#2
Nun die Aufschrift "Testet mal eure Virenscanner!", dürfte ein wenig irreführend sein.
"Testet ob euer Virenscanner noch aktiv ist" wäre vielleicht angebrachter denn über die Qualität eines AV sagt obiger Test reichlich wenig Anmerkung: Bei einen guten AV hat man die Möglichkeit den RTM (Echtzeitwächter) und den Scanner unterschiedlich und sinnvoll zu konfigurieren. Es macht wenig Sinn den Echtzeitwächter in Archive suchen zu lassen und damit u.U den Rechner unnötig auszubremsen. Allerdings sollte der Scanner immer so konfiguriert sein daß es auch Archive durchsucht. Gruß Ajax |
|
|
||
11.10.2004, 23:34
Member
Beiträge: 813 |
#3
Richtig, die gepackten Testviren (*.zip) müssen keineswegs vom Wächter (also beim bzw. kurz nach dem runterladen) erkannt werden - beim Entpacken werden sie ja ohnehin erkannt.
Auch der eicar mit txt-Endung muss nicht unbedingt erkannt werden, da der "Virus" als Text-Datei nicht gestartet werden kann. Und sollte er einmal umbenannt werden (in eicar.com) , schlägt wiederum sofort der Wächter zu. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
habe hier mal ein paar Testviren:
BSI (Bundesamt für Sicherheit in der Informationstechnik):
http://www.bsi.de/av/texte/schwachstelle-jpeg.htm
Download Testvirus:
http://www.bsi.de/av/texte/bsi-jpg-test.zip
Passwort: bsi-jpg
Nach Entpacken des Archivs sollte der Virenscanner Alarm
geben.
EICAR (European Institute for Computer Anti-Virus Research)
http://www.eicar.org/anti_virus_test_file.htm
Download Testvirus:
Virus direkt:
http://www.eicar.org/download/eicar.com
Virus mit txt-extension getarnt:
http://www.eicar.org/download/eicar.com.txt
Virus einfach gepackt:
http://www.eicar.org/download/eicar_com.zip
Virus doppelt gepackt:
http://www.eicar.org/download/eicarcom2.zip
In allen Fällen sollte der Virenscanner Alarm geben.
Greetz Lp
(Quelle CCB)