Tech Így tudhatja meg egyszerűen, hogy tényleg megbízható-e a vírusirtója

A témát ebben részben 'Hírek a Nagyvilágból' nonoka hozta létre. Ekkor: 2014. április 14..

  1. nonoka

    nonoka /

    Csatlakozott:
    2011. január 02.
    Hozzászólások:
    27,115
    Kapott lájkok:
    2,448
    Beküldött adatlapok:
    0
    Nem:
    Manapság egyre többen belátják azt, hogy vírusfigyelő nélkül már nem szabad számítógépet (sőt telefont) üzemeltetni. De vajon megbízhatunk-e a gépünkre telepített programban?
    A múlt hét híre volt, hogy miként is verte át egy amúgy fizetős antivírus app a felhasználókat azzal, hogy valójában nem csinált semmit, de hamis biztonsági illúziókat keltett. Az eset ráirányította a figyelmet arra, hogy vajon mennyire megbízhatók a számítógépünkön futó antivírusok, akár fizetősek, akár ingyesenek.
    De hogyan ellenőrizzük ezt? Hiszen még próbaképp sem érdemes vírussal fertőzni a gépünket. Nos, nem is kell. Van ugyanis egy másik, teljesen ártalmatlan módszer, az EICAR-teszt. Ennek során egy teljesen ártalmatlan, ASCII karakterekből álló kódsort küldünk a gépünkre, amit vírusként kell érzékelniük a vírusirtóknak, s ha jól működnek, jelezniük kell. A kódsort az European Institute for Computer Anti-Virus Research definiálta, innen is az elnevezés.
    De hogyan juttassuk el ezt a fájlt a gépünkre? Kétféleképpen is eljárhatunk. Lépjünk fel a Kaspersky ezen oldalára, és a Download eicar.zip-re kattintva letölthetjük gépünkre az állományt. Van olyan víruskergető, amely már a letöltést sem engedi meg, és méltatlankodva jelez, mások a kicsomagolás után döbbennek rá a „rosszindulatú” behatoló jelenlétére.



    [​IMG]
    Ha nem tudtuk letölteni a programot, a következőképpen járhatunk el. Nyissuk meg a Notepadet, majd másoljuk be az alábbi karaktersort:
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    Mentsük el eicar.com kiterjesztéssel – nagyon fontos a com kiterjesztés, ugyanis, ha txt fájlban mentjük el, akkor nem történik semmi. Ha az említett módon elmentettük, a vírusfigyelőnknek jeleznie kell, sőt jó esetben azonnal karanténba zárni.



    [​IMG]
    Ha semmi sem akadályozza meg az állomány futtatását, semmi különös nem történik, a program kiírja egy DOS-ablakba az EICAR-STANDARD-ANTIVIRUS-TEST-FILE üzenetet, és kilép.
    http://hvg.hu/tudomany/20140414_Igy_tudhatja_meg_egyszeruen_hogy_tenyleg
     
    nonoka, 2014. április 14.
    #1