Тестовый вирус eicar
#1
Отправлено 10 Май 2019 - 17:26
#2
Отправлено 10 Май 2019 - 17:40
Когда создаёшь текстовый файл с тестовым вирусом eicar, то Доктор веб не видит его. Хотя должен удалить!
Кто Вам это сказал?
УДАЛЕНИЯ НЕ ПРОИСХОДИТ!
Скопируйте его куда-нибудь, попытайтесь открыть...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#3
Отправлено 11 Май 2019 - 09:05
#4
Отправлено 11 Май 2019 - 10:09
антивирус после создания вируса в текстовом файле его удалить сразуИ он его удаляет. Что вы делаете не правильно можно только гадать. Вот готовый тестовый файл - https://secure.eicar.org/eicar.com
попробуйте его сохранить на диск.
#5
Отправлено 11 Май 2019 - 10:45
В инструкции сказано, что должен антивирус после создания вируса в текстовом файле его удалить сразу! Кстати, другие антивирусы известные так и делают. Но у меня уже более 2- х лет стоит Доктор и хочется надеяться, что защита нормальная.
сохраните в блокноте с расширением com. с другим расширением ловить не будет, пока не скопируете куданить
#6
Отправлено 11 Май 2019 - 11:56
сохраните в блокноте с расширением com. с другим расширением ловить не будетЛовит.
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - infected with EICAR Test File (NOT a Virus!) [CL,LO] C:\users\user\desktop\новый текстовый документ.txt - incurable, quarantined (68B 3857/0ms) [C:\windows\system32\notepad.exe:4240:64]
#7
Отправлено 11 Май 2019 - 13:34
#8
Отправлено 11 Май 2019 - 13:49
Значит, делаем вывод, вирус пропускает.
Вывод неверен.
Ловит.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 11 Май 2019 - 19:21
Ловит.сохраните в блокноте с расширением com. с другим расширением ловить не будет
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - infected with EICAR Test File (NOT a Virus!) [CL,LO] C:\users\user\desktop\новый текстовый документ.txt - incurable, quarantined (68B 3857/0ms) [C:\windows\system32\notepad.exe:4240:64]
да, ловит.
но у меня не сразу, 10 сек примерно, видимо от размера очереди на проверку зависит.
Сообщение было изменено VVS: 11 Май 2019 - 19:49
#10
Отправлено 11 Май 2019 - 19:53
Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.да, ловит.Ловит.сохраните в блокноте с расширением com. с другим расширением ловить не будет
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - infected with EICAR Test File (NOT a Virus!) [CL,LO] C:\users\user\desktop\новый текстовый документ.txt - incurable, quarantined (68B 3857/0ms) [C:\windows\system32\notepad.exe:4240:64]
но у меня не сразу, 10 сек примерно, видимо от размера очереди на проверку зависит.
Вот, там выше так и написано LO - LOw
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#11
Отправлено 11 Май 2019 - 20:45
Вы считаете что это нормально?Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.
#12
Отправлено 11 Май 2019 - 20:48
Да.Вы считаете что это нормально?Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#13
Отправлено 11 Май 2019 - 20:58
Так можно засунуть флэшку с вирусами, поработать с ней и извлечь флэшку после окончания работы с этими же вирусами. Прикольно получается.Да.Вы считаете что это нормально?Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.
#14
Отправлено 11 Май 2019 - 21:01
Слова "т.к. его никто не отрывает/не запускает" не прочитали или не поняли, что речь идёт о проверке свежесозданного файла?Так можно засунуть флэшку с вирусами, поработать с ней и извлечь флэшку после окончания работы с этими же вирусами. Прикольно получается.Да.Вы считаете что это нормально?Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.
И да - при чём здесь флэшка с вирусами?
Если они на ней где-то лежат и Вы не запускали проверку сканером, то и пусть лежат себе на здоровье, пока их не попытаются открыть.
Сообщение было изменено VVS: 11 Май 2019 - 21:05
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#15
Отправлено 11 Май 2019 - 21:11
А гуард не должен проверять содержимое флэшки, хотя бы те файлы которые находятся в корне?Слова "т.к. его никто не отрывает/не запускает" не прочитали или не поняли, что речь идёт о проверке свежесозданного файла?Так можно засунуть флэшку с вирусами, поработать с ней и извлечь флэшку после окончания работы с этими же вирусами. Прикольно получается.Да.Вы считаете что это нормально?Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.
И да - при чём здесь флэшка с вирусами?
Если они на ней где-то лежат и Вы не запускали проверку сканером, то и пусть лежат себе на здоровье, пока их не попытаются открыть.
#16
Отправлено 11 Май 2019 - 21:17
Explorer (в моём случае TC) пытается прочитать файл на флэшке, чтобы отрисовать иконку - спайдер воспринимает это, как попытку открытия файла...А гуард не должен проверять содержимое флэшки, хотя бы те файлы которые находятся в корне?Слова "т.к. его никто не отрывает/не запускает" не прочитали или не поняли, что речь идёт о проверке свежесозданного файла?Так можно засунуть флэшку с вирусами, поработать с ней и извлечь флэшку после окончания работы с этими же вирусами. Прикольно получается.Да.Вы считаете что это нормально?Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.
И да - при чём здесь флэшка с вирусами?
Если они на ней где-то лежат и Вы не запускали проверку сканером, то и пусть лежат себе на здоровье, пока их не попытаются открыть.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#17
Отправлено 11 Май 2019 - 21:19
Никаких действий нет - проверки нет.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#18
Отправлено 11 Май 2019 - 21:25
#19
Отправлено 11 Май 2019 - 21:33
А повлиять на приоритет как-то можно?
А зачем? Ну лежит себе и лежит. Хотите проверить, тогда другое дело.
Вон у меня на рабочем столе уже несколько лет лежит папка с тестовой дрянью - она никого не трогает и ее никто не трогает.
На той же флешке могут быть гиги инфы - если при каждом ее втыке все проверять, с ней же работать будет невозможно
#20
Отправлено 12 Май 2019 - 06:48
речь идёт о проверке свежесозданного файла?
Спайдер реагирует на действия с файлом.
Никаких действий нет - проверки нет.
Создание файла - это действие с файлом? Что тут с логикой?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых