EICAR test faylı
EICAR Anti-Virus Test Faylı və ya EICAR test faylı kompüter antivirusunun test edilməsi məqsədilə Avropa Kompüter Antivirus Tədqiqatları İnstitutu (European Institute for Computer Antivirus Research) və Antivirus Tədqiqat Təşkilatı (Computer Antivirus Research Organization) tərəfindən hazırlanmış kompüter faylıdır. [1] Həqiqi zərər verə biləcək real zərərli proqramdan istifadə etmək əvəzinə, bu test faylı insanlara real kompüter virusundan istifadə etmədən anti-virus proqramını sınaqdan keçirməyə imkan verir.
Antivirus proqramları EICAR sətirini digər müəyyən edilmiş imzalara bənzər təsdiqlənmiş virus kimi təyin edirlər. Standart bir virus skaneri faylı aşkar edərkən zərərli virus tapılmış kimi reaksiya verəcəkdir. Əksər virus skanerləri bu faylı virus kimi tanıyır, hətta düzgün konfiqurasiya edildikdə belə bu faylı aşkar etməyə bilər. Nə faylın aşkarlanma üsulu, nə də onun işarələndiyi ifadə standartlaşdırılmayıb və real zərərli proqram təminatının qeyd olunma üsulundan fərqlidir.
EICAR test sətirinin tanımlanması müxtəlifyönümlü ola bilər: EICAR test sətrini ehtiva edən fayl sıxıla və ya arxivləşdirilə bilər və sonra sıxılmış faylda test sətirini aşkar edib-etmədiyini görmək üçün antivirus proqramı işə salına bilər. AMTSO Xüsusiyyət Parametrlərinin Yoxlamalarının bir çoxu [2] EICAR test sətirinə əsaslanır. [2]
Dizayn[redaktə | mənbəni redaktə et]
Bu fayl 68 və 128 bayt [3] arasında olan faylıdır və qanuni .com icra edilə bilən fayldır (sadə x86 maşın kodu-MS-DOS,OS/2 və Windows) (16 bit məhdudiyyətlərə görə 64 bit istisna olmaqla). İcra edildikdə, EICAR test faylı "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" və sonra dayanacaq. Test sətri tanınmış anti-virus tədqiqatçıları Padgett Peterson və Paul Ducklin tərəfindən yazılmış və standart kompüter klaviaturasından istifadə edərək asanlıqla yaradılan ASCII insan tərəfindən oxuna bilən simvollardan ibarət olmaq üçün hazırlanmışdır . [4] Bu məhdudiyyətin test sətirinin icrasına qoyduğu texniki məsələlər ətrafında işləmək üçün özünü dəyişdirən koddan istifadə edir. [5]
EICAR test sətri [6]
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Üçüncü simvol sıfır rəqəmi deyil, böyük 'O' hərfidir.
Sətirin hash dəyərləri (heç bir arxadakı yeni sətir simvolu olmadan 68 bayt) aşağıdakılardır:
| Hash növü | Dəyər |
|---|---|
| CRC32 | 6851cf3c |
| MD5 | 44d88612fea8a8f36de82e1278abb02f |
| SHA1 | 3395856ce81f2b7382dee72602f798b642f14140 |
| SHA224 | b42ec8b47deb2dc75edebd01132d63f8e8d4cd08e5d26d8bd366bdc5 |
| SHA256 | 275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f |
| SHA384 | 038f2e50e33dacef50d7e503b45c3525fcdbe89a823f9c4417d7c13e8e96a53dd6bd6d7fcc91189c5cda7253f4455106 |
| SHA512 | cc805d5fab1fd71a4ab352a9c533e65fb2d5b885518f4e565e68847223b8e6b85cb48f3afad842726d99239c9e365059a352a9c5301d |
Adaptasiya[redaktə | mənbəni redaktə et]
Malwarebytes adlı bir antivirus proqramının tərtibatçıları EICAR test faylını verilənlər bazasına əlavə etmədiklərini söylədilər, çünki "bazaya saxta zərərli proqram və EICAR kimi test faylları əlavə etmək zərərli proqram araşdırmasından vaxt aparır və heç nə sübut etmir. uzunmüddətli". [7] [8]
EICAR-ın spesifikasiyasına əsasən, antivirus test faylını yalnız 68 baytlıq test sətri ilə başladıqda və 128-dən çox olmadıqda aşkar edir. bayt uzunluğundadır. Nəticədə, antivirusların test sətirini ehtiva edən bəzi digər sənədlərdə həyəcan siqnalı verməsi gözlənilmir. [9] Test faylı hələ də antivirus proqramının reaksiyasından istifadə edərək bəzi zərərli məqsədlər üçün istifadə edilə bilər:
- Simvolların daxil olduğu yarış vəziyyəti antivirusların özlərini silməsinə səbəb ola bilər. [10]
- QR kodlu EICAR test faylı bəzi CCTV sistemlərini sıradan çıxarır. [11] [12] [ daha yaxşı mənbə lazımdır ]
Həmçinin bax[redaktə | mənbəni redaktə et]
- GTUBE – toplu e-poçt testi üçün ( e-poçt spamı )
İstinadlar[redaktə | mənbəni redaktə et]
- ↑ Hay. "How To: Test the SmartScreen Filter and Windows Defender Detection Scenarios". IT Pro Today. 2016-09-12. 2023-04-21 tarixində arxivləşdirilib. İstifadə tarixi: 2019-07-03.
- ↑ 2,0 2,1 "AMTSO Security Features Check Tools". AMTSO. 2023-04-17 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
- ↑ Willems. "The Winds of Change: Updates to the EICAR Test File" (PDF). Virus Bulletin. June 2003. 2022-07-03 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 2023-04-17.
- ↑ Willems. "EICAR's Test File History" (PDF). Eicar – European Expert Group for IT–Security. 2015-12-16 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 9 May 2020.
- ↑ "Anatomy of the EICAR Antivirus Test File". NinTechNet's updates and security announcements. 2023-04-17 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
- ↑ "EICAR-STANDARD-ANTIVIRUS-TEST-FILE". May 12, 2013 tarixində arxivləşdirilib. İstifadə tarixi: July 21, 2019.
- ↑ "Malwarebytes can't detect EICAR Test Virus". Malwarebytes Forums. 2023-04-22 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
- ↑ "Malwarebytes 3 – Frequently Asked Questions". Malwarebytes Forums. 2023-04-20 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
- ↑ "Download Anti Malware Testfile – Eicar" (alman). 2022-04-28 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
- ↑ "Exploiting (Almost) Every Antivirus Software – RACK911 Labs". 2023-04-21 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
- ↑ "EICAR test QR". 2023-04-20 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
- ↑ "Defconf 29 - EICAR on embedded QR scanners". 2023-04-22 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-17.
- eicar.org — EICAR test faylının rəsmi saytı (also known as the European Expert Group for IT-Security)
- An Examination of the EICAR's Standard A-V Test Program Assembly-language analysis of the EICAR test file
- VirusTotal Antivirus results from scanning the EICAR file
- "The Use and Misuse of Test Files in Anti-Malware Testing". Anti-Malware Testing Standards Organization. August 16, 2017 tarixində arxivləşdirilib.