Перейти к содержимому


Фото
- - - - -

Тестовый вирус eicar


  • Please log in to reply
55 ответов в этой теме

#1 pv103

pv103

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 10 Май 2019 - 17:26

Когда создаёшь текстовый файл с тестовым вирусом eicar, то Доктор веб не видит его. Хотя должен удалить! УДАЛЕНИЯ НЕ ПРОИСХОДИТ!

#2 VVS

VVS

    The Master

  • Moderators
  • 17 324 Сообщений:

Отправлено 10 Май 2019 - 17:40

Когда создаёшь текстовый файл с тестовым вирусом eicar, то Доктор веб не видит его. Хотя должен удалить!

Кто Вам это сказал?
 

УДАЛЕНИЯ НЕ ПРОИСХОДИТ!

Скопируйте его куда-нибудь, попытайтесь открыть...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 pv103

pv103

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 11 Май 2019 - 09:05

В инструкции сказано, что должен антивирус после создания вируса в текстовом файле его удалить сразу! Кстати, другие антивирусы известные так и делают. Но у меня уже более 2- х лет стоит Доктор и хочется надеяться, что защита нормальная.

#4 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 653 Сообщений:

Отправлено 11 Май 2019 - 10:09

антивирус после создания вируса в текстовом файле его удалить сразу
И он его удаляет. Что вы делаете не правильно можно только гадать. Вот готовый тестовый файл - https://secure.eicar.org/eicar.com
попробуйте его сохранить на диск.

#5 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 966 Сообщений:

Отправлено 11 Май 2019 - 10:45

В инструкции сказано, что должен антивирус после создания вируса в текстовом файле его удалить сразу! Кстати, другие антивирусы известные так и делают. Но у меня уже более 2- х лет стоит Доктор и хочется надеяться, что защита нормальная.

сохраните в блокноте с расширением com. с другим расширением ловить не будет, пока не скопируете куданить



#6 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 653 Сообщений:

Отправлено 11 Май 2019 - 11:56

сохраните в блокноте с расширением com. с другим расширением ловить не будет
Ловит.
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - infected with EICAR Test File (NOT a Virus!)
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - incurable, quarantined (68B 3857/0ms) [C:\windows\system32\notepad.exe:4240:64]


#7 pv103

pv103

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 11 Май 2019 - 13:34

Значит, делаем вывод, вирус пропускает. У жены на компе Касперский сразу отлавливает! Без всяких расширений!

#8 VVS

VVS

    The Master

  • Moderators
  • 17 324 Сообщений:

Отправлено 11 Май 2019 - 13:49

Значит, делаем вывод, вирус пропускает.

Вывод неверен.

Ловит.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 966 Сообщений:

Отправлено 11 Май 2019 - 19:21

 

сохраните в блокноте с расширением com. с другим расширением ловить не будет

Ловит.
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - infected with EICAR Test File (NOT a Virus!)
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - incurable, quarantined (68B 3857/0ms) [C:\windows\system32\notepad.exe:4240:64]

да, ловит.
но у меня не сразу, 10 сек примерно, видимо от размера очереди на проверку зависит.


Сообщение было изменено VVS: 11 Май 2019 - 19:49


#10 VVS

VVS

    The Master

  • Moderators
  • 17 324 Сообщений:

Отправлено 11 Май 2019 - 19:53

сохраните в блокноте с расширением com. с другим расширением ловить не будет

Ловит.
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - infected with EICAR Test File (NOT a Virus!)
[CL,LO] C:\users\user\desktop\новый текстовый документ.txt - incurable, quarantined (68B 3857/0ms) [C:\windows\system32\notepad.exe:4240:64]

да, ловит.
но у меня не сразу, 10 сек примерно, видимо от размера очереди на проверку зависит.

Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.
Вот, там выше так и написано LO - LOw

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 208 Сообщений:

Отправлено 11 Май 2019 - 20:45

Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.

Вы считаете что это нормально?
Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 4.19.0-5-amd64 x86_64; Debian GNU/Linux 10; glibc 2.28

Версия Сервера Dr.Web 12.00.0 (20-07-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#12 VVS

VVS

    The Master

  • Moderators
  • 17 324 Сообщений:

Отправлено 11 Май 2019 - 20:48

Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.

Вы считаете что это нормально?

Да.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#13 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 208 Сообщений:

Отправлено 11 Май 2019 - 20:58

Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.

Вы считаете что это нормально?

Да.

Так можно засунуть флэшку с вирусами, поработать с ней и извлечь флэшку после окончания работы с этими же вирусами. Прикольно получается.
Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 4.19.0-5-amd64 x86_64; Debian GNU/Linux 10; glibc 2.28

Версия Сервера Dr.Web 12.00.0 (20-07-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#14 VVS

VVS

    The Master

  • Moderators
  • 17 324 Сообщений:

Отправлено 11 Май 2019 - 21:01

Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.

Вы считаете что это нормально?

Да.

Так можно засунуть флэшку с вирусами, поработать с ней и извлечь флэшку после окончания работы с этими же вирусами. Прикольно получается.

Слова "т.к. его никто не отрывает/не запускает" не прочитали или не поняли, что речь идёт о проверке свежесозданного файла?
И да - при чём здесь флэшка с вирусами?
Если они на ней где-то лежат и Вы не запускали проверку сканером, то и пусть лежат себе на здоровье, пока их не попытаются открыть.

Сообщение было изменено VVS: 11 Май 2019 - 21:05

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#15 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 208 Сообщений:

Отправлено 11 Май 2019 - 21:11

Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.

Вы считаете что это нормально?

Да.

Так можно засунуть флэшку с вирусами, поработать с ней и извлечь флэшку после окончания работы с этими же вирусами. Прикольно получается.

Слова "т.к. его никто не отрывает/не запускает" не прочитали или не поняли, что речь идёт о проверке свежесозданного файла?
И да - при чём здесь флэшка с вирусами?
Если они на ней где-то лежат и Вы не запускали проверку сканером, то и пусть лежат себе на здоровье, пока их не попытаются открыть.

А гуард не должен проверять содержимое флэшки, хотя бы те файлы которые находятся в корне?
Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 4.19.0-5-amd64 x86_64; Debian GNU/Linux 10; glibc 2.28

Версия Сервера Dr.Web 12.00.0 (20-07-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#16 VVS

VVS

    The Master

  • Moderators
  • 17 324 Сообщений:

Отправлено 11 Май 2019 - 21:17

Не совсем верно, просто он проверяется с низким приоритетом, т.к. его никто не отрывает/не запускает.

Вы считаете что это нормально?

Да.

Так можно засунуть флэшку с вирусами, поработать с ней и извлечь флэшку после окончания работы с этими же вирусами. Прикольно получается.

Слова "т.к. его никто не отрывает/не запускает" не прочитали или не поняли, что речь идёт о проверке свежесозданного файла?
И да - при чём здесь флэшка с вирусами?
Если они на ней где-то лежат и Вы не запускали проверку сканером, то и пусть лежат себе на здоровье, пока их не попытаются открыть.

А гуард не должен проверять содержимое флэшки, хотя бы те файлы которые находятся в корне?

Explorer (в моём случае TC) пытается прочитать файл на флэшке, чтобы отрисовать иконку - спайдер воспринимает это, как попытку открытия файла...

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#17 VVS

VVS

    The Master

  • Moderators
  • 17 324 Сообщений:

Отправлено 11 Май 2019 - 21:19

Спайдер реагирует на действия с файлом.
Никаких действий нет - проверки нет.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#18 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 208 Сообщений:

Отправлено 11 Май 2019 - 21:25

А повлиять на приоритет как-то можно?
Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 4.19.0-5-amd64 x86_64; Debian GNU/Linux 10; glibc 2.28

Версия Сервера Dr.Web 12.00.0 (20-07-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#19 SergSG

SergSG

    The Master

  • Posters
  • 12 001 Сообщений:

Отправлено 11 Май 2019 - 21:33

А повлиять на приоритет как-то можно?

А зачем? Ну лежит себе и лежит. Хотите проверить, тогда другое дело.

Вон у меня на рабочем столе уже несколько лет лежит папка с тестовой дрянью - она никого не трогает и ее никто не трогает.

На той же флешке могут быть гиги инфы - если при каждом ее втыке все проверять, с ней же работать будет невозможно



#20 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 754 Сообщений:

Отправлено 12 Май 2019 - 06:48

речь идёт о проверке свежесозданного файла?

Спайдер реагирует на действия с файлом.
Никаких действий нет - проверки нет.

Создание файла - это действие с файлом? Что тут с логикой?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых