EICAR 测试文件的现代版本?

信息安全 杀毒软件
2021-08-21 14:05:26

是否有 EICAR 测试文件的现代版本?类似于 64 位 EXE 的东西?

旧的 16 位 COM 文件甚至无法在现代系统上运行。

我通常使用一些无论如何都能检测到的良性文件,例如 netcat 或 VNC,但标准文件会更好 IMO。

添加:

一些背景知识:不久前,我尝试了一些文件权限设置,这些设置对大多数 AV 扫描仪隐藏了文件(他们从那以后修复了这个漏洞),但仍然允许执行它。对于这个测试,需要一个可以实际执行的文件。由于 EICAR 不适合此操作,因此我使用了 IIRC,即 bo2k exe 文件。

按照一些评论和答案的逻辑(它不需要运行,只需要检测),为什么有一个COM文件呢?一个简单的 TXT 文件包含EICAR-STANDARD-ANTIVIRUS-TEST-FILE将做同样的工作。

1个回答

测试病毒没有理由运行。没有人期望防病毒软件会对此文件进行行为分析,因为它实际上并没有做坏事。所期望的是,即使是没有任何当前模式的最愚蠢的防病毒软件也能够检测到该文件,以便人们可以检查防病毒软件是否正在运行,或者防火墙是否能够从流量中提取潜在的恶意负载。

其它你可能感兴趣的问题
上一篇随机硬件访问功能如何在智能手机上工作? 下一篇使用 VPN 并连接到公共 WiFi 时访问 HTTP 流量(非 SSL)有多安全?