Проверка антивируса |
Проверка с помощью файла EICAR Вы можете проверить работоспособность антивирусных программ, обнаруживающих вирусы по их сигнатурам, с использованием тестового файла EICAR (European Institute for Computer Anti-Virus Research). Многими разработчиками антивирусов принято для этой цели использовать одну и ту же стандартную программу test.com. Эта программа была специально разработана для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении вируса. Программа test.com не является сама по себе вредоносной, но специально обрабатывается большинством антивирусных программ как вирус. Dr.Web называет этот «вирус» следующим образом: EICAR Test File (Not a Virus!). Примерно так его называют и другие антивирусные программы. Программа test.com представляет собой 68-байтный COM-файл, в результате исполнения которого на консоль выводится текстовое сообщение: EICAR-STANDARD-ANTIVIRUS-TEST-FILE! Файл test.com состоит только из текстовых символов, которые формируют следующую строку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Если вы создадите файл, содержащий приведенную выше строку, и сохраните его под именем test.com, то в результате получится программа, которая и будет описанным «вирусом».
Проверка с помощью файла CloudCar Для проверки работы облачного сервиса Dr.Web Cloud используйте тестовый файл CloudCar, созданный организацией AMTSO (Anti-Malware Testing Standards Organization). Этот файл специально создан для проверки работы облачных сервисов антивирусов и не является вредоносным. Проверка работы Dr.Web Cloud 1.Временно отключите компонент SpIDer Gate, если он был установлен. Убедитесь, что у вас включено использование облачного сервиса Dr.Web Cloud. 2.Загрузите тестовый файл по адресу http://kettle.dev.drweb.com/public/cloudcar.exe (EXE, 7 КБ). 3.Если у вас установлен и включен компонент SpIDer Guard, при попадании файла на компьютер он автоматически будет перемещен в карантин. Если компонент SpIDer Guard не установлен или отключен, просканируйте загруженный файл. Для этого вызовите контекстное меню нажатием правой кнопки мыши по имени файла и выберите пункт . 4.Проверьте, что тестовый файл обработан Dr.Web как CLOUD:AMTSO.Test.Virus. Префикс CLOUD в названии угрозы будет свидетельствовать о корректной работе Dr.Web Cloud. 5.Включите компонент SpIDer Gate, если он был отключен согласно первому пункту данной инструкции. |