test virus

karrygun

Utente Attivo
449
19
avrei bisogno di molti files infetti per testare il mio attuale antivirus. magari 1000 o meglio ancora 10000 se ci sono.

sto valutando di cambiare antivirus, ma se con tale test mi darà un ottimo riscontro, è meglio rimanare con quello attuale.
 

Blume.

UTENTE LEGGENDARIO
Utente Èlite
19,947
8,594
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
Hard Disk
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
Scheda Video
Msi Gtx 1080Ti Gaming Trio X
Scheda Audio
Integrata
Monitor
SyncMaster P2470HD
Alimentatore
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Internet
100/50 Ftth Fastweb
Sistema Operativo
Windows 10Pro. 64Bit
avrei bisogno di molti files infetti per testare il mio attuale antivirus. magari 1000 o meglio ancora 10000 se ci sono.

sto valutando di cambiare antivirus, ma se con tale test mi darà un ottimo riscontro, è meglio rimanare con quello attuale.
Si può verificare che l'antivirus funziona davvero con un semplice test
Senza infettare il proprio computer rischiando di renderlo inutilizzabile e di danneggiare il sistema, si può creare un piccolo ed innocuo virus simulando la presenza finta di un malware creato dall'European Institute for Computer Antivirus Research (EICAR) che è un po' uno standard. Praticamente tutti i programmi antivirus riconoscono questo piccolo file creato da EICAR come un virus (anche se in realtà non lo è).
Il file non fa altro che far comparire la scritta "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" sullo schermo e lo fa solo se non viene bloccato da un antivirus.

Senza scaricare nulla, per creare il virus di test della EICAR, basta aprire un file di testo vuoto col blocco notes di Windows ed incollare la seguente riga:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*​
Chiudere quindi il blocco notes e salvare il file oppure salvare il file dandogli come nome eicar.com.
Se sul computer c'è un antivirus funzionante con controllo in tempo reale che blocca i virus prima che essi possano essere eseguiti ed infettare il sistema, a questo file verrà impedito di fare qualsiasi cosa e sarà segnalata la presenza del virus.
Per fare altre prove si può inviare il file a se stessi via Email e provare ad aprirlo per testare la capacità dell'antivirus di beccare anche gli allegati ed i file scaricati da internet.
Tenere presente che questo è un test piuttosto vecchio quindi, prima di chiudere tutto e stare tranquilli, controllare anche che l'antivirus sia e rimanga aggiornato.

Nel caso in cui il finto virus di EICAR non fosse rilevato, considerare che non tutti gli antivirus supportano questo test (ad esempio Malwarebytes) quindi alcuni potrebbero ignorarlo (perchè di fatto non si tratta di un virus).


Credo sia tra i più semplici test da fare, non so se ci sono file infetti disponibili in rete
 
Ultima modifica:

Blume.

UTENTE LEGGENDARIO
Utente Èlite
19,947
8,594
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
Hard Disk
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
Scheda Video
Msi Gtx 1080Ti Gaming Trio X
Scheda Audio
Integrata
Monitor
SyncMaster P2470HD
Alimentatore
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Internet
100/50 Ftth Fastweb
Sistema Operativo
Windows 10Pro. 64Bit
M

Mursey

Ospite
Colgo l'occasione per dire che testando Avira con EICAR si nota che occorre cambiare le opzioni dell'antivirus mettendo su scansione di tutti i files.
 

karrygun

Utente Attivo
449
19
però questi test non mi fanno fare la scansione manuale e vorrei poter scansionare diversi files per vedere la sua efficacia. non ha molto senso fare il test solo per 1 infezione.
 

c0mrade

Utente Attivo
111
22
avrei bisogno di molti files infetti per testare il mio attuale antivirus. magari 1000 o meglio ancora 10000 se ci sono.

sto valutando di cambiare antivirus, ma se con tale test mi darà un ottimo riscontro, è meglio rimanare con quello attuale.
Dubito che trovi i files ad hoc di "potenti malware"; sia per sicurezza che per privacy altrimenti chiunque ne potrebbe entrare in possesso e far casino. Tieni conto che i nuovi malware sono spesso volentieri poli-formici, ed è per questo che è nata la protezione "euristica" per poter permettere all'antivirus di tamponare anche in assenza di firma univoca; quindi lo stesso virus può presentarsi sotto diverse forme a volte.

Considera però, che nel momento in cui un virus viene indicizzato ed è quindi scaricabile (dubito che l'autore lo pubblichi così per amore della scienza visto che rischia di essere beccato), i maggiori produttori di antivirus spesso lo hanno già "etichettato"creando la relativa firma per l'engine.

Dubito seriamente tu possa trovare quello che cerchi, a meno che tu non faccia una navigata nella "dark internet".

------Update
Pardon. Di virus di test esiste solo EICAR accessibile, ma è abbastanza scontato che viene rilevato. Non credo tu possa simulare, in ambiente di test una situazione del genere senza infettare il tuo sistema. Al massimo, potresti optare per un ambiente in sandbox, per contenere i danni delle prove.
--------End Update

Ciauz
 
Ultima modifica:

karrygun

Utente Attivo
449
19
quindi in pratica non potrò mai sapere se effettivamente il mio antivirus sia efficace piu di un altro?

in pratica devo andare tutto a sensazione?

su youtube, ho visto persone che testavano gli antivirus con un campione da 100 malware (un po pochi...) e non li rilevavano tutti. non è la prima volta che vedo test cosi su quel sito.

edit: come questo https://www.youtube.com/watch?v=2n5jNK4_XF8

cyber review ha fatto molti video su una cartella malware.
 
Ultima modifica:
  • Mi piace
Reactions: c0mrade

c0mrade

Utente Attivo
111
22
quindi in pratica non potrò mai sapere se effettivamente il mio antivirus sia efficace piu di un altro?

in pratica devo andare tutto a sensazione?

su youtube, ho visto persone che testavano gli antivirus con un campione da 100 malware (un po pochi...) e non li rilevavano tutti. non è la prima volta che vedo test cosi su quel sito.

edit: come questo https://www.youtube.com/watch?v=2n5jNK4_XF8

cyber review ha fatto molti video su una cartella malware.
Direi che come tutte le cose in ambito sicurezza informatica non potrai mai avere la certezza al 100%. Anche se fai dei test con tutti i campioni che vuoi, specie se ci spostiamo dal concetto di "virus" al concetto di malware / worm (che sono in grado di sfruttare anche falle 0-day il cui nome si spiega da solo).

Per fare si può anche fare karrygun, ma il problema è trovare effettivamente dei campioni attendibili per poter avere dei test attendibili. Tieni conto che per essere attendibili queste prove, dovresti "effettivamente infettare il sistema di test".

Ciauz
 

Blume.

UTENTE LEGGENDARIO
Utente Èlite
19,947
8,594
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
Hard Disk
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
Scheda Video
Msi Gtx 1080Ti Gaming Trio X
Scheda Audio
Integrata
Monitor
SyncMaster P2470HD
Alimentatore
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Internet
100/50 Ftth Fastweb
Sistema Operativo
Windows 10Pro. 64Bit

R3boot

Utente Èlite
1,625
572
CPU
pentium dual core
Hard Disk
320gb
RAM
4giga
Scheda Video
ati
Sistema Operativo
linux
Io i test li ho fatti e li faccio ma quando li faccio utilizzo un virtualizzatore e prima ancora mi faccio un'immagine di sistema e dell'MBR che ripristino per sicurezza dopo aver fatto tutte le mie prove perchè giocare con i virus è MOLTO pericoloso e il rischio di mandare KO il sistema è MOLTO alto, ma io ne sono consapevole e mi assumo la responsabilità di ciò che faccio.
Detto questo in rete si trovano dei siti che distribuiscono dei pacchetti di malware che possono essere più corposi a seconda se si scelgono i pacchetti free oppure a pagamento:è necessario comunque iscriversi e crearsi un account.
Solo se i moderatori mi autorizzano e ti assumi la totale responsabilità del caso posto il link di tale sito
 

karrygun

Utente Attivo
449
19
fa lo stesso. non mi va di fare una registrazione... ho pure perso l'account di facebook e mi scoccia talmente tanto di dover inviare la mia carta d'identità...:) .

visto che tali siti hanno i pacchetti virus, non mi fido affatto di dover pure fare una registrazione. i test me li farò a occhio, senza dover rischiare l'osso del collo :shocked:
 

R3boot

Utente Èlite
1,625
572
CPU
pentium dual core
Hard Disk
320gb
RAM
4giga
Scheda Video
ati
Sistema Operativo
linux
esistono anche degli elenchi pubblici di indirizzi ip e url dannosi volendo, che non richiedono iscrizione, ma vale sempre lo stesso discorso di prima prudenza e assumersi la totale responsabilità di ciò che si sta facendo.
 

karrygun

Utente Attivo
449
19
mi interessavano i file per fare le scansioni su richiesta. ma se questi virus sono attivi, allora rischio inutilmente. preferisco evitare. a meno che ci siano file infetti ma inattivi , è un altro discorso.

i test li volevo fare per vedere se il mio antivirus li rileva e li rimuove. ma se poi il mio pc deve andare peggio, allora no.

edit: visto che parlate di sandbox , 360 total security offre anche quell'opzione. tempo fa provai a fare delle modifiche , ma non c'era il menu contestuale . spero che abbiano migliorato le sandbox. non le uso mai, proprio per la loro scomodità e perchè si dimenticano tutto.
 
Ultima modifica:

Entra

oppure Accedi utilizzando

Hot del momento