Utwórz nowy dokument tekstowy,
wklej :
Kod:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
i zapisz pod nazwą :
fakevirus.exe
Jeżeli antyvirus usunie ten plik to znaczy że działa prawidłowo
U mnie Avast 5 zablokował go bez problemu.
Mam Nortona Internet Security - no i niestety nic nie wykrywa
NOD 32 ( 4 ) - wykrył w momencie zapisywania i usunął.
Avira Free - antywirus usunął bez problemu.
Kaspersky Internet Seciurity 2011, wykrył już w momencie wklejenia tego kodu
, oczywiście po zapisie jako .exe również natychmiast usunął zagrożenie.
NOD 32 w momencie wklejenia od razu wykrył i wywalił, pozdrawiam. I nie musiałem zmieniać nazwy na ,fakevirus.exe.
Hej Lady.
Może byś wytłumaczył co oznacza kod w tekście?. Byłoby bardziej poprawnie w jakim celu ma anty go usunąć
. Bo jak sam wiesz i o ile wiesz anty powodują również fałszywe alarmy :-/
PS. Mogę Tobie podesłać zdjęcie i żaden anty nie wykryje w nim wirusa/ infekcję, ale gdy tylko klikniesz na owe zdjęcie już systemu nie uruchomisz tylko masz goły pulpit i tylko format Ciebie ratuje
Pzdr
Podeślij
Przed formatowaniem sobie otworze i sprawdzimy
bodziulla w takiej sytuacji nawet tryb awaryjny nie działa ? A combofix ?
Nie ma spr gdzieś mam na płycie takie coś House. Odszukam. Hate w tym czasie system się zawiesza masz goły pulpit, myszka nie działa, klawiatura też musisz zrobić restart kompa (twardo) i tutaj jest zonk masz tylko czarne tło, które nie pozwala na uruchomienie kompa, tryb awaryjny itd. Tylko jest opcja wejścia do biosa. Być może z płyty uruchamiając Combofix, ale z tym nie próbowałem
PS. To były testy na maszynie wirtulanej kiedyś jak temu zaradzić i praktycznie o tym zapomniałem, ale wiem, że są takie opcje. Raz miałem doczynienia z robakiem, który zjadał wszystkie pliki exe. Sam program anty pokazywał komunikat czy usunąć a praktycznie ludzie klikają na usuń. A wiadomo, że sam program anty usuwa pliki zarażone i co za tym idzie usuwa pliki exe i po systemie i po aplikacjach jakie masz na partycjach itd. Nie pamiętam jak się nazywał, ale jedyną opcją był twarde wyłączenie kompa, aby nie usuwał nadal. I tutaj też była tylko opcja format, bo jakby nie było robal był nadal aktywny. Tudzież też wiemy, że teoretycznie sam format nie załatwia wyleczenia infekcji, bo jeżeli nie nadpiszemy danych plików (załóżmy owego robala) krążą sobie nieaktywne w tablicy partycji. I tutaj jest taki zonk, że gdy go aktywujesz inny robak (jest powiązany z tym pierwszym), aktywuje go i mamy infekcję na nowo (jakoś odnajdował pliki krążące). Było to głośne jakieś dwa lata temu, ale nie znam amerykańca na 100% i nie potrafiłem się doczytać dokładnie co i jak działa, ale potrafił uaktywnić pomimo tego, że był format. W Polsce był przypadek tej infekcji bardzo nieliczny i miałem zaszczyt w sumie ( na zjeździe branży IT, taki P. Tadek mnie zaprosił, bo ponoć coś widzi we mnie. Mam nadzieję, że nie jest gejem
) tak mogę przyznać zobaczyć na własne oczy jaki to problem
Zatem czekamy na jakiś link do tego zdjęcia.
Ok Lady czyli już zostaniesz Lady bez imienia
, ale Lady.
Szkoda, że kolega jak coś daje nie potrafi sam tego wytłumaczyć co Tobie daje jako ciekawostkę. Moim zdaniem Lady, jak kolega daje coś to powinien wytłumaczyć co Tobie daje. Wiesz moja Lady w infie a zwłaszcza w takich rzeczach nie ma kumpli/ ek. Mamy Majkela na uczelni, który sobie żyje z infekcją na lapku i każdemu go zapodaje, gdy podłączysz nośnik pod niego. Majkel się śmieje, bo się do niego przyzwyczaił (teraz my żartujemy, że chce go zmodyfikować)
To chodzi bardziej o to, że w na początku kodu znajduje się kombinacja odczytywana jako wirus przez antywirusy. I na tym polega cały test: antywirus widzi "znajomą" kombinację i blokuje plik nie zależnie od jego szkodliwości.
Wystarczy przeczytać i chociażby po fragmencie rozszyfrować do czego służy kod "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*", a reszta to jest poprostu instrukcja odwołania. Mój A5 też elegancko wykrył i nawet nie pozwolił utworzyć tego pliku.
Comodo nie wykrywa nic.
EDIT: Comodo wykrywa, przy próbie zapisania pliku.
Nod 32 wykrywa bez problemu odrazu przy zapisywaniu usunął