Test programu antywirusowego EICAR. Czy działa skanowanie w czasie rzeczywistym?

3-mar-2011

Zbyt przesadnie skonfigurowany program antywirusowy Panda blokował dostęp do sieci o ile aktualizacja programu jest zbyt dawna. Niby fajnie i bezpiecznie, ale jeżeli nie można skonfigurować programu (wersja korporacyjna), a dostęp do sieci chce się uzyskać, to chciałoby się tę funkcjonalność wyłączyć.

Za takie zachowanie programu odpowiada proces Panda Host  Service. Można go wyłączyć w panelu sterowania w Narzędziach administracyjnych w przystawce usługi.

No dobrze. Ale czy ten komputer jest teraz bezpieczny? Czy działa na nim chociaż ta stara wersja programu antywirusowego? Możesz to sprawdzić pisząc wirusa w notatniku 🙂

Jest taki test zwany EICAR. Jeżeli w notatniku zapiszesz ciąg znaków:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

i zapiszesz go na dysku, to programy antywirusowe powinny go wykryć, jako wirusa. Spokjojnie to nie żaden wirus tylko sposób na testowanie antywirusa.

Skoro już zapisałeś plik, to spróbuj go przeskanować programem antywirusowym. Powinien go wykryć.

Czy jednak skanuje pliki „w czasie rzeczywistym”? Ponownie zapisz plik z testem EICAR, a następnie zmień rozszerzenie pliku na exe. Jeżeli plik został rozpoznany jako wirus, to skanowanie w trybie rzeczywistym działa.

Komentarze:

  1. Mobilo » Blog Archive » Uszkodzony FILESTREAM… napisał,

    […] sprawdzenia poprawności działania systemów antywirusowych tworzy się “niby wirusy” (http://www.mobilo24.eu/test-programu-antywirusowego-eicar-czy-dziala-skanowanie-w-czasie-rzeczywisty…). W tym przypadku sztucznie zawirusowane pliki zostały zapisane do bazy danych do FILESTREAM. […]

Autor: Rafał Kraik