Как проверить работу антивируса

  • Установлен ли на вашем компьютере антивирус?
  • Уверены ли вы, что защита от вирусов срабатывает должным образом?

Я столкнулся с ситуацией, когда пользователь, после свежей установки операционной системы, пытался установить какую-то программу, скачанную с торрентов. В момент запуска установщика у него на экране появляется сообщение, что файл заражён вирусом и будет удалён. При этом человек уверен, что никакого антивируса он не устанавливал. Откуда взялось это предупреждение? Доступа к его компьютеру у меня нет, узнать, какой именно дистрибутив опреационки он устанавливал, и входит ли в его состав антивирус (в сборках такое случается), не представляется возможным (из-за "профессионализма" пользователя). Остаётся один вариант: мыслить логически. В голову приходит только три варианта:

  1. Пользователь видит у себя на экране какое-то системное сообщение и воспринимает его, как предупреждение антивируса. На самом деле это сообщение, например, говорит о повреждённом файле и не имеет отношения к вирусам или антивирусам.
  2. Антивирус был встроен в дистрибутив операционной системы.
  3. Установщик программы сам всего лишь эмулирует сообщение от антивируса, чтобы создать у пользователя ложное ощущение безопасности.

Первый вариант не интересн. В любом из двух последующих можно сделать вывод, что человек действительно пытался запустить программу, заражённую вирусом, причём в третьем варианте он его таки запустил и теперь его компьютер заражён. В общем, самый очевидный первый шаг - проверить, установлен на компьютере антивирус или нет.

На заре появления первых компьютерных антивирусных программ каждая команда разработчиков придумывала себе какой-либо тестовый файл, чтобы тестировать работу своего продукта. Со временем Европейский институт исследования компьютерных антивирусов (EICAR - European Institute of Computer Antivirus Research) создал простой универсальный способ, принятый большинством разработчиков антивирусного софта. Способ этот - короткая строка печатных символов (то есть, полностью состоящая из символов, которые можно напечатать на любой клавиатуре). Если эту строку сохранить в файле и назвать файл, например, "vir-test.com", то этот файл становится абсолютно нормальной DOS-программой, которую можно запустить в операционной системе Windows. При запуске этой программы на экране будет напечатана строка "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", после чего программа завершит свою работу. Никакого вреда компьютеру, но при этом любая антивирусная программа должна немедленно определить этот файл как вирус и прореагировать должным образом (скорее всего, она просто удалит этот файл, сообщив пользователю, что обнаружен вирус). Вот эта строка:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Есть только несколько разумных требований к созданию тестового файла из этой строки:

  • тестовый файл должен начинаться именно с этой строки;
  • длина файла не должна превышать 128 символов;
  • в качестве разделителей слов (после тестовой строки) допускаются только пять символов: пробел, табуляция, перенос строки, перенос каретки и символ конца файла (Ctrl-Z).

Можете не заморачиваться созданием файла, а просто скачать его: eicar-virus-test.zip. Ваш антивирус должен выругаться и удалить скачанный файл.

29 комментариев to the "Как проверить работу антивируса"

спасибо, avast отреагировал

Спасибо Eset Nod32 Antivirus 7 сразу отреагировал и не дал скачать файл!

выругался!!! спасибо!)

Каспер не дал скачать)

Большое спасибо! avast! сразу же обнаружил угрозу и удалил файл!!!

Мой антивирус отреагировал...

360 securety нашол сразу

Avira Antivirus Pro срубил на взлете , отказал в допуске к самой странице на которой находится этот файл .........

Антивирус тутже заблокировал и удалил тестор!

В 64 битных системах это не работает!!!

Это работает в любых системах. Если у тебя не сработало, значит что-то у тебя не так с антивирусом.

И антивир не нужен. Защитник виндоус зачистил сразу.

Windows 7 Максимальная 64-bit SP1 Avast! Free Antivirus 2015 - не пустил на страницу и заблокировал текстовый вариант.

Windows 7 Максимальная 64-bit SP1 Avast! Free Antivirus 2015 - не пустил на страницу и заблокировал текстовый вариант.

emsisoft резко в карантин отправил

Заблокировало сразу страницу с предупреждением, что вам пытаются подослать зараженный файл. Кто заблокировал страницу не знаю, то ли панда антивирус триал версия пока что стоит для испытания, то ли в самой висте что-то сработало.

На андроиде сбербанк онлайн тоже заблокировал удалил

dr web lite вупор не видит угрозу . Я уже менял расширение txt на apk и exe и натравливал на ваш zip - всё бестолку.

В печку его, значит!

Avast среагировал моментально.

360 не дал сохранить даже в блокноте

Браузер Vivaldi. Сначала сработала, встроенная в браузер, защита, затем, после её игнорирования сработал Kaspersky Free.

Спасибо !!! Аваст не дал скачать. ;)

Антивирус ESET ENDPOINT SECURITY не дал скачать файл

аваст работает

AVG НЕ РАБОТАЕТ. ДО ВЧЕРА БЫЛ ЕГО ПОКЛОННИК(

выше писали, что Dr.Web не сработал, у меня он отреагировал моментально :)

Добавить комментарий

By submitting this form, you accept the Mollom privacy policy.