Test-viirus

Seitse...Test-viirus. Kuidas testida seda et kas Sinu antiviirusprogramm ikka töötab korralikult.

 

(Kehtib kõikide Windowsite kohta!)

 

Antud nõuanne on mõeldud neile algajatele, kes soovivad testida oma antiviirusprogrammi tööd - kas ta üleüldse töötab nõuetekohaselt ja kas ta avastab ka viirusi. Sellega ei testita Sinu antiviiruse headust (kvaliteeti) vaid seda et kas ta töötab ikka korralikult ja et kas ta leiab ka mõne viiruse ülesse. Juhul kui Sinu süsteem juba "kubiseb" viirustest ja kui sellest ka antiviirusprogramm teada annab, siis ei ole mõtet seda testi proovida.

Internetist on saadaval suur hulk tasuta "antiviirusprogramme", mis ei suuda isegi olulisi viirusi avastada või siis laetakse alla mingi kahtlane võlts-antiviirustarkvara, mis toob kasu asemel ainult kahju. Peale selle laetakse alla kahtlaselt "lahtimurtud" tasulisi anti-viirusprogramme, millede andmebaasi ei ole võimalik uuendada ja seega on ka need kasutud.
Ühesõnaga kui Sa soovid oma antiviirusprogrammi tööd testida, siis tuleks Sul luua omaenda viirus ja vaadata, et kas Sinu antiviirus teda avastab. Juhul kui see viirus avastatakse, siis on kõik OK ja kui ei avastata, siis tuleb Sul installeerida mingi teine uus antiviirusprogramm ning vana kustutada.

Antud näites loome me täiesti kahjutu viiruse, mis on tegelikult test-viirus ja mingit häda ta Sinu süsteemile ei tee! Ma paneks juba valmis test-viiruse siia allalaadimseks ka ülesse, aga sel juhul hakatakse minu kodulehte pidama viirustelevitajaks ja seda ma küll ei soovi - igat saiti võib soovi korral ka pahavara suhtes skaneerida.
Kuid antud viiruse loomine on imelihtne ja kes soovib, see võib proovida...



NB! Testi seda "viirust" ainult traditsiooniliste 'signature-based' (viiruse "käekirja/signatuuri") ja 'heuristic' (heuristik) uurimisele baseeruvate anti-viirus programmidega, näiteks nagu tasuta Avira AntiVir Personal, Microsoft Security Essentials (MSE), AVG Anti-Virus Free, avast! 4 Home, PC Tools AntiVirus Free Edition, ClamWin Free Antivirus, ClamAV for Windows, Ad-Aware Free, Comodo Internet Security, BitDefender Free Edition, Multi Virus Cleaner, Malwarebytes' Anti-Malware jms antiviirustega.

Ära testi teda uut tüüpi 'Behavior' skaneerimisele (st pahavara, protsesside ja taustaülessanete käitumise uurimisele baseeruvate) ja ainult rootkittide püüdmisele baseeruvate antiviirusprogrammidega, sest nemad teda ei avasta ja nad ei peagi seda tegema. Näiteks on sellisteks antiviirusteks järgmised tasuta programmid: ThreatFire, Cure - F-Secure BlackLight, McAfee Rootkit Detective, TREND MICRO RootkitBuster, Sophos Anti-Rootkit, Avira Rootkit Detection (ARK), Tizer Rootkit Razor 2.0, Panda Anti-Rootkit, SanityCheck, GMER, Rootkit Revealer, Vba32 AntiRootkit jms antiviirused.

Samuti ei pea teda avastama traditsioonilised spioonivara/nuhkvara skaneerimise programmid, näiteks nagu sellised pahavara skaneerimise proged nagu Windows Defender, ThreatFire, Spyware Terminator, Spybot-S&D, Spy Emergency, Ad-Aware, a-squared Free, Malwarebytes' Anti-Malware jms pahavara skaneerijad.

PS! Paljud antiviirusprogrammide pakkujad on kõik need eeltoodud tehnoloogiad miksinud nüüd kokku ühteainsasse antiviirusprogrammi, st ta on suuteline seega kõiki taolisi skaneerimisi tegema.
Antiviirusprogrammide töö baseerub peamiselt kolmele meetodile: viiruse käekirja (signatuuri - 'signature'), heuristika (heuristic) ja tema käitumise (behavior) analüüsimisele - täpsemat infot selle- ja ka ülaltoodud programmide jms sellise kohta saad sealt.



Tee järgmist:

1) Ava Notepad ja seda võib teha mitut moodi:

- Start -> All Programs -> Accessories -> Notepad;
- Vista ja Windows 7: Tee töölaua tühjal kohal paremklikk ja vali kontekstmenüüst käsk New -> Text Document;
- Windows XP: Tee töölaua tühjal kohal paremklikk ja vali kontekstmenüüst käsk New -> Notepad.


2) Kopeeri siitsamast ja kleebi (paste) oma juba avatud Notepad'i dokumenti alltoodud kood:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Kopeeri ja kleebi viiruse kood 'Notepad'i


3) Kui Sa oled valmis, siis salvesta see fail (näiteks esialgu kasvõi oma töölauale) ja pane salvestatavale failile suvaline nimi, aga laiendiks pane kas .com, .bat või siis .exe, näiteks võiks antud test-viirus näha välja sellise nimega: ahv.com või ahv.bat või siis ahv.exe. Sa võid ta salvestada ka lihtsalt tekstifailina (näiteks ahv.txt) ja ka sel juhul peab korralik antiviirusprogramm ta avastama - Sa võid proovida nad kõik läbi, see ei võta palju aega...

Salvesta viirus...


4) Juhul kui Sa salvestasid antud test-viiruse oma töölauale, siis peab Sinu reaalajas töötav antiviirus kohe Sind teavitama sellest et on avastatud viirus ja pakkuma ka tema hävitamist või siis garantiini panekut. Alumisel pildil avastas Microsoft Security Essentials (MSE) antiviirus ta kohe pärast töölauale salvestamist:

Ilmus teade viiruse avastamisest...


Nüüd tuleb käituda nii nagu tehakse seda ka tõeliste viiruste puhul: Kas klikkida selle ülemise teateakna nupule Clean computer või veelgi parem on klikkida algul seal "Show details" lingile. Siin alumises aknas võid valida rippmenüüst "Recommendation" vajaliku aktsiooni (päris viiruste puhul vali "Remove") ja seejärel kliki all nupule Apply actions:

Klikiti 'Show details' lingile...


5) Sa võid antud Test-viiruse salvestada ka kusagile sügavamale süsteemikausta, näiteks C:\Windows või C:\Windows\System32\ jne ning siis vaadata, et kas teda mõne aja pärast avastatakse; kui teda teatud aja mõõdudes ei leita, siis ava antud kaust ja sel juhul peaks teda igal juhul avastatama.
Loomulikult peaks antud "viirus" avastatama ka siis kui Sa käivitad kas terve süsteemi või siis antud kausta, kus see "viirus" asub, skaneerimise.

Juhul kui Sa ei saa seda testimise viirust otse Notepad'ist süsteemikaustadesse salvestada, siis salvesta ta algul oma töölauale ja seejärel vii ta süsteemikausta - antud tegevuste ajaks võiks oma antiviirusprogrammi hoopis välja lülitada (või lülitada välja vähemalt tema reaalajas skaneerimine) ja pärast ta jälle sisse lülitada.
Ka võid oma "viiruse" salvestada USB mälupulka ja ka sealt peaks iga korralik antiviirus ta avastama, vähemalt siis kui Sa avad usb mälupulga My Computer (Computer) aknas või kui üritad seda "viirust" käivitada (tema käivitamine blokeeritakse...); alumisel pildil salvestataksegi test-viirus (ahv.exe) kasutaja USB mälupulka:

Test-viirus salvestatakse usb mälupulka


Lõpetuseks pilt ka sellest mis näitab seda et antud testimise viirus, mis oli pandud kasutaja USB mälupulka, avastati üsna hea tasuta Avira AntiVir Personal poolt:

Test-viirus avastati üsna hea tasuta Avira AntiVir Personal poolt

Ülesse





< Tagasi Windows 7 pealehele ja sisukorda

 

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik nov. 2008