Де скачати віруси, щоб перевірити ефективність використовуваного антивіруса
- 1. Тестовий файл Eicar
- 2. Веб-сервіс Malc0de
- 3. Веб-сервіс Malshare
- 4. «Перевір антивірус на вошивість!»
- 5. Особливості скачування вірусів
Зазвичай веб-ресурси, підозрювані в поширенні вірусів, користувачі Інтернету обходять стороною. Але це обивателі, а ось ентузіастам може прийти в голову ідея відстежити поведінку вірусу або протестувати якийсь засіб захисту комп'ютера, щоб переконатися в його ефективності. Звичайно, є і тип людей, які можуть використовувати віруси в своїх поганих цілях. Розповсюджувачам вірусів навряд чи буде потрібна порада, де скачувати їх, оскільки часто розповсюджувачами вірусів є їх творці. А ось скривджених людей, які не вміють створювати шкідливі програми, але які мають злісну мета помститися кому-то, може відвідати ідея завантажити вірус і підселити його кривдника. Рада таким - відмовитися від своєї затії. Нижче будуть приведені способи скачування вірусів суто в дослідницьких цілях. Що є цілком законним дійством: будь-який користувач комп'ютера може завантажувати і запускати шкідливе ПО на належному йому комп'ютері. У цих же діях, але виконаних щодо чужого комп'ютерного пристрою з метою завдати його власнику шкоди, вбачається склад злочину статей:
- 273 КК Російської Федерації,
- 361-1 КК України,
- 354 КК Республіки Білорусь.
За поширення шкідливих програм за законом РФ можна отримати максимум до 4-х років позбавлення волі. В Україні і Білорусії закон м'якше - максимально 2 роки позбавлення волі. Це санкції першої частини зазначених статей, де не передбачається групове участь в злочині, рецидив і тяжкі наслідки. Обтяжуючі обставини, відповідно, посилюють покарання.
Отже, де скачати віруси, щоб перевірити ефективність використовуваного антивіруса?
1. Тестовий файл Eicar
Для тестування пропонованого захисного ПЗ Лабораторія Касперського виклала спеціальний тестовий вірус Eicar. Вірусом Eicar названий лише умовно, це скоріше щось симулятора вірусу. Eicar насправді є абсолютно нешкідливим файлом, спеціально створеним для тестування антивірусів. Антивіруси його повинні розцінити як загрозу і знешкодити. Якщо антивірус не виявив Eicar, такий антивірус вважається неефективним.
За допомогою Eicar можна вирішити лише одне-єдине завдання - визначити, чи відповідає рівень захисту антивіруса мінімальним вимогам захисного ПЗ. Практично всі сучасні антивіруси ідентифікують Eicar як загрозу. Грунтовно про ефективність того чи іншого антивіруса можна говорити лише за підсумками проведення тестів різних загроз, причому реальних, а не симуляторів. Нижче будуть запропоновані веб-сервіси для скачування реальних вірусів. Рада експериментаторам: тестування захисного ПЗ за участю реальних загроз краще проводити на віртуальних машинах з видаленням доповнень, що відповідають за інтеграцію основною і гостьовою ОС, або хоча б з тимчасовим відключенням функцій цих доповнень (загальні папки, двонаправлений буфер обміну і т.п.).
2. Веб-сервіс Malc0de
Веб-сервіс Malc0de (malc0de.com/database) пропонує величезну кількість вірусів для тестування. У базі даних Malc0de є як старі віруси, так і нові, що з'явилися буквально на днях. Вміст сайту представлено в таблиці, відсортованої за датою появи вірусів. Нові віруси, визначення яких характеризує антивірус в частині актуальності його антивірусних баз, очолюють верхівку таблиці Malc0de на першій сторінці сайту. Для скачування вірусу необхідно скопіювати його посилання в графі «Domain» і вставити в адресний рядок браузера. Або вибрати опцію переходу прямо в контекстному меню.
Конкретні віруси можна шукати за допомогою пошуку по сайту. В останній графі таблиці, перейшовши за посиланням, по представленим на сайті вірусам можна отримати звіт відомого веб-сервісу VirusTotal. У звіті VirusTotal, до речі, можна подивитися, які антивіруси визнали той чи інший вірус загрозою, а які пропустили його. Пара-трійка таких звітів VirusTotal за новітніми вірусам, можливо, допоможе визначитися з вибором тим, хто шукає надійний антивірус.
3. Веб-сервіс Malshare
Трохи вірусів є на сайті Malshare.Com. Посилання в останній графі «Source» потрібно скопіювати і вставити в адресний рядок браузера.
4. «Перевір антивірус на вошивість!»
Під гаслом «Перевір антивірус на вошивість!» На торрент-трекерах Рунета поширюються спеціальні добірки вірусів для тестування антивірусів. Це гасло необхідно вписати в якості ключового запиту в пошукову систему по торрентів. Або в звичайне поле пошуку Google або Яндекса з допискою «торрент».
5. Особливості скачування вірусів
При скачуванні вірусів антивіруси повинні блокувати їх прямо на етапі завантаження. Тому якщо потрібно перевірити антивірусну утиліту або сканер в складі Live-диска , На час скачування вірусів необхідно відключити захист в реальному часі. Це стосується і реальних вірусів, і тестового файлу Eicar. Але перш спрацьовування встановленого в системі Windows антивіруса протидіяти проникненню шкідливого ПО зобов'язана вбудований захист браузера. У вікні спрацьовування такого захисту необхідно підтвердити перехід по посиланню з повним прийняттям відповідальності за подальше на себе. Наприклад, в браузері Mozilla Firefox (і його клонах) це напис «Ігнорувати попередження».
А в браузері Google Chrome (а також в його численних клонах) спочатку потрібно натиснути «Детальніше», а потім клікнути напис «Перейти на заражений сайт».
Отже, де скачати віруси, щоб перевірити ефективність використовуваного антивіруса?