quinta-feira, agosto 01, 2013

Estranho?!?

Vamos lá fazer um teste...
abrir o bloco de notas...
copiar lá
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Guardar o texto

agora faz um scan de virus ao ficheiro :)


Ups....


A explicação

O EICAR test file(arquivo de teste, em português) é um arquivo de 68 bytes que possui uma linha de caracteres, desenvolvido pelo European Institute of Computer Anti-Virus Research (Instituto Europeu para Pesquisa de Antivírus de Computador), é usado para testar a eficiência dos antivírus na detecção de vírus conhecidos sem qualquer risco ao computador. Usar o EICAR ao invés de um vírus real para testar um antivírus, é a garantia de que o computador não será infectado.

A linha de caracteres usada no arquivo é a seguinte:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


Eficácia

O teste não se mostra nada difícil para qualquer anti-vírus detectar. Em alguns casos o virus é detectado por um simples firewall ou pelo Windows Defender. Os vírus que são criados hoje não utilizam mais um simples arquivo .txt para infectar o sistema, pelo que em alguns casos o teste se torna tão ineficiente que o antivírus gera um log que diz que o arquivo não constitui um risco para o sistema. Além disso, alguns softwares antivírus podem não detectar esse software pelo fato de já o reconhecer como inofensivo para o sistema.

Sem comentários:

LinkWithin

Related Posts Widget for Blogs by LinkWithin