Azərbaycanca AzərbaycancaDeutsch Deutsch日本語 日本語Lietuvos Lietuvosසිංහල සිංහලTürkçe TürkçeУкраїнська УкраїнськаUnited State United State
Dəstək
www.wikimedia.az-az.nina.az

Vikipediya azad ensiklopediya informasiya təhlükəsizliyivectorial versionəlaqədar təhlükəsizlik kateqoriyalarıKompüter t

EICAR test faylı

EICAR test faylı
TikTok Jeton Satışı
Vikipediya, azad ensiklopediya

EICAR Anti-Virus Test Faylı və ya EICAR test faylı kompüter antivirusunun test edilməsi məqsədilə Avropa Kompüter Antivirus Tədqiqatları İnstitutu (European Institute for Computer Antivirus Research) və Antivirus Tədqiqat Təşkilatı (Computer Antivirus Research Organization) tərəfindən hazırlanmış kompüter faylıdır. [1] Həqiqi zərər verə biləcək real zərərli proqramdan istifadə etmək əvəzinə, bu test faylı insanlara real kompüter virusundan istifadə etmədən anti-virus proqramını sınaqdan keçirməyə imkan verir.

Antivirus proqramları EICAR sətirini digər müəyyən edilmiş imzalara bənzər təsdiqlənmiş virus kimi təyin edirlər. Standart bir virus skaneri faylı aşkar edərkən zərərli virus tapılmış kimi reaksiya verəcəkdir. Əksər virus skanerləri bu faylı virus kimi tanıyır, hətta düzgün konfiqurasiya edildikdə belə bu faylı aşkar etməyə bilər. Nə faylın aşkarlanma üsulu, nə də onun işarələndiyi ifadə standartlaşdırılmayıb və real zərərli proqram təminatının qeyd olunma üsulundan fərqlidir.

EICAR test sətirinin tanımlanması müxtəlifyönümlü ola bilər: EICAR test sətrini ehtiva edən fayl sıxıla və ya arxivləşdirilə bilər və sonra sıxılmış faylda test sətirini aşkar edib-etmədiyini görmək üçün antivirus proqramı işə salına bilər. AMTSO Xüsusiyyət Parametrlərinin Yoxlamalarının bir çoxu [2] EICAR test sətirinə əsaslanır. [2]

Dizayn

redaktə | vikimətni redaktə et]

Bu fayl 68 və 128 bayt [3] arasında olan faylıdır və qanuni .com icra edilə bilən fayldır (sadə x86 maşın kodu-MS-DOS,OS/2 və Windows) (16 bit məhdudiyyətlərə görə 64 bit istisna olmaqla). İcra edildikdə, EICAR test faylı "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" və sonra dayanacaq. Test sətri tanınmış anti-virus tədqiqatçıları Padgett Peterson və Paul Ducklin tərəfindən yazılmış və standart kompüter klaviaturasından istifadə edərək asanlıqla yaradılan ASCII insan tərəfindən oxuna bilən simvollardan ibarət olmaq üçün hazırlanmışdır . [4] Bu məhdudiyyətin test sətirinin icrasına qoyduğu texniki məsələlər ətrafında işləmək üçün özünü dəyişdirən koddan istifadə edir. [5]

EICAR test sətri [6]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Üçüncü simvol sıfır rəqəmi deyil, böyük 'O' hərfidir.

Sətirin hash dəyərləri (heç bir arxadakı yeni sətir simvolu olmadan 68 bayt) aşağıdakılardır:

Hash növü Dəyər
CRC32 6851cf3c
MD5 44d88612fea8a8f36de82e1278abb02f
SHA1 3395856ce81f2b7382dee72602f798b642f14140
SHA224 b42ec8b47deb2dc75edebd01132d63f8e8d4cd08e5d26d8bd366bdc5
SHA256 275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f
SHA384 038f2e50e33dacef50d7e503b45c3525fcdbe89a823f9c4417d7c13e8e96a53dd6bd6d7fcc91189c5cda7253f4455106
SHA512 cc805d5fab1fd71a4ab352a9c533e65fb2d5b885518f4e565e68847223b8e6b85cb48f3afad842726d99239c9e365059a352a9c5301d

Adaptasiya

redaktə | vikimətni redaktə et]

Malwarebytes adlı bir antivirus proqramının tərtibatçıları EICAR test faylını verilənlər bazasına əlavə etmədiklərini söylədilər, çünki "bazaya saxta zərərli proqram və EICAR kimi test faylları əlavə etmək zərərli proqram araşdırmasından vaxt aparır və heç nə sübut etmir. uzunmüddətli". [7][8]

EICAR-ın spesifikasiyasına əsasən, antivirus test faylını yalnız 68 baytlıq test sətri ilə başladıqda və 128-dən çox olmadıqda aşkar edir. bayt uzunluğundadır. Nəticədə, antivirusların test sətirini ehtiva edən bəzi digər sənədlərdə həyəcan siqnalı verməsi gözlənilmir. [9] Test faylı hələ də antivirus proqramının reaksiyasından istifadə edərək bəzi zərərli məqsədlər üçün istifadə edilə bilər:

  • Simvolların daxil olduğu yarış vəziyyəti antivirusların özlərini silməsinə səbəb ola bilər. [10]
  • QR kodlu EICAR test faylı bəzi CCTV sistemlərini sıradan çıxarır. [11][12] [ daha yaxşı mənbə lazımdır ]

Həmçinin bax

redaktə | vikimətni redaktə et]
  • GTUBE – toplu e-poçt testi üçün ( e-poçt spamı )

İstinadlar

redaktə | vikimətni redaktə et]
  1. Hay. "How To: Test the SmartScreen Filter and Windows Defender Detection Scenarios". IT Pro Today. 12 sentyabr 2016. 21 aprel 2023 tarixində . İstifadə tarixi: 3 iyul 2019.
  2. "AMTSO Security Features Check Tools". AMTSO. 17 aprel 2023 tarixində . İstifadə tarixi: 17 aprel 2023.
  3. Willems. "The Winds of Change: Updates to the EICAR Test File" (PDF). Virus Bulletin. iyun 2003. 3 iyul 2022 tarixində (PDF). İstifadə tarixi: 17 aprel 2023.
  4. Willems. "EICAR's Test File History" (PDF). Eicar – European Expert Group for IT–Security. 16 dekabr 2015 tarixində (PDF). İstifadə tarixi: 9 may 2020.
  5. "Anatomy of the EICAR Antivirus Test File". NinTechNet's updates and security announcements. 17 aprel 2023 tarixində . İstifadə tarixi: 17 aprel 2023.
  6. "EICAR-STANDARD-ANTIVIRUS-TEST-FILE". 12 may 2013 tarixində . İstifadə tarixi: 21 iyul 2019.
  7. "Malwarebytes can't detect EICAR Test Virus". Malwarebytes Forums. 22 aprel 2023 tarixində . İstifadə tarixi: 17 aprel 2023.
  8. "Malwarebytes 3 – Frequently Asked Questions". Malwarebytes Forums. 20 aprel 2023 tarixində . İstifadə tarixi: 17 aprel 2023.
  9. "Download Anti Malware Testfile – Eicar" (alman). 28 aprel 2022 tarixində . İstifadə tarixi: 17 aprel 2023.
  10. "Exploiting (Almost) Every Antivirus Software – RACK911 Labs". 21 aprel 2023 tarixində . İstifadə tarixi: 17 aprel 2023.
  11. "EICAR test QR". 20 aprel 2023 tarixində . İstifadə tarixi: 17 aprel 2023.
  12. "Defconf 29 - EICAR on embedded QR scanners". 22 aprel 2023 tarixində . İstifadə tarixi: 17 aprel 2023.

wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer

Vikipediya azad ensiklopediya Informasiya tehlukesizliyivectorial versionElaqedar tehlukesizlik kateqoriyalariKomputer tehlukesizliyi Avtomobil tehlukesizliyi Kibercinayet Komputer firildaqciligi Cybergeddon Kiberterrorizm Kibermuharibe Elektron muharibe Informasiya muharibesi Internet tehlukesizliyi Mobil tehlukesizlik Sebeke tehlukesizliyi Kopyadan qorunma Reqemsal huquqlarin idare edilmesiTehdidlerAdware Qabaqcil davamli tehluke Ixtiyari kodun icrasi Backdoorlar Hardware backdoorlari Kod yeridilmesi Cinayet proqramlari Saytlararasi skript Zererli proqram teminati kriptovalyutasi Botnetler Melumatlarin pozulmasi Drive by download Brauzer komekci obyektlari Viruslar Melumatlarin qirilmasi Xidmetin redd edilmesi Dinleme E poct firildaqciligi E poct saxtakarligi Eksploytler Keyloggerler Mentiqi bomba Saatli bombalar Fork bombalari Zip bomblar Saxta nomre yiganlar Ziyankar proqram Faydali yuk Fisinq Polimorf muherrik Imtiyazlarin artirilmasi Ransomware Rutkitler Butkitler Scareware Shellcode Spam Sosial muhendislik Ekranin qirilmasi Spyware Proqram teminati sehvlari Troyan proqramlari Aparat troyanlari uzaqdan giris troyanlari Bosluq Web shelller Wiper Soxulcan proqramlar SQL inyeksiyasi Saxta tehlukesizlik proqrami ZombiMudafielerTetbiq tehlukesizliyi Tehlukesiz kodlasdirma Standart olan tehlukesizlik Dizaynla olan tehlukesizlik Sui istifade hali Komputer girisine nezaret Autentikasiya Cox faktorlu autentifikasiya Avtorizasiya Komputer tehlukesizliyi proqrami Antivirus proqrami Tehlukesizliye yonelmis emeliyyat sistemi Melumat merkezli tehlukesizlik Kod qarisiqligi Melumat maskalanmasi Sifrleme Firewall Mudaxilenin askarlanmasi sistemi Host esasli mudaxile askarlama sistemi HIDS Anomaliya askarlanmasi Informasiya tehlukesizliyi ve hadise idareetmesi SIEM Mobil tehlukesiz girisi Is vaxti tetbiqinin ozunu muhafizesibmr EICAR Anti Virus Test Fayli ve ya EICAR test fayli komputer antivirusunun test edilmesi meqsedile Avropa Komputer Antivirus Tedqiqatlari Institutu European Institute for Computer Antivirus Research ve Antivirus Tedqiqat Teskilati Computer Antivirus Research Organization terefinden hazirlanmis komputer faylidir 1 Heqiqi zerer vere bilecek real zererli proqramdan istifade etmek evezine bu test fayli insanlara real komputer virusundan istifade etmeden anti virus proqramini sinaqdan kecirmeye imkan verir Antivirus proqramlari EICAR setirini diger mueyyen edilmis imzalara benzer tesdiqlenmis virus kimi teyin edirler Standart bir virus skaneri fayli askar ederken zererli virus tapilmis kimi reaksiya verecekdir Ekser virus skanerleri bu fayli virus kimi taniyir hetta duzgun konfiqurasiya edildikde bele bu fayli askar etmeye biler Ne faylin askarlanma usulu ne de onun isarelendiyi ifade standartlasdirilmayib ve real zererli proqram teminatinin qeyd olunma usulundan ferqlidir EICAR test setirinin tanimlanmasi muxtelifyonumlu ola biler EICAR test setrini ehtiva eden fayl sixila ve ya arxivlesdirile biler ve sonra sixilmis faylda test setirini askar edib etmediyini gormek ucun antivirus proqrami ise salina biler AMTSO Xususiyyet Parametrlerinin Yoxlamalarinin bir coxu 2 EICAR test setirine esaslanir 2 Dizaynredakte vikimetni redakte et span Bu fayl 68 ve 128 bayt 3 arasinda olan faylidir ve qanuni com icra edile bilen fayldir sade x86 masin kodu MS DOS OS 2 ve Windows 16 bit mehdudiyyetlere gore 64 bit istisna olmaqla Icra edildikde EICAR test fayli EICAR STANDARD ANTIVIRUS TEST FILE ve sonra dayanacaq Test setri taninmis anti virus tedqiqatcilari Padgett Peterson ve Paul Ducklin terefinden yazilmis ve standart komputer klaviaturasindan istifade ederek asanliqla yaradilan ASCII insan terefinden oxuna bilen simvollardan ibaret olmaq ucun hazirlanmisdir 4 Bu mehdudiyyetin test setirinin icrasina qoydugu texniki meseleler etrafinda islemek ucun ozunu deyisdiren koddan istifade edir 5 EICAR test setri 6 X5O P AP 4 PZX54 P 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE H H Ucuncu simvol sifir reqemi deyil boyuk O herfidir Setirin hash deyerleri hec bir arxadaki yeni setir simvolu olmadan 68 bayt asagidakilardir Hash novu DeyerCRC32 6851cf3cMD5 44d88612fea8a8f36de82e1278abb02fSHA1 3395856ce81f2b7382dee72602f798b642f14140SHA224 b42ec8b47deb2dc75edebd01132d63f8e8d4cd08e5d26d8bd366bdc5SHA256 275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0fSHA384 038f2e50e33dacef50d7e503b45c3525fcdbe89a823f9c4417d7c13e8e96a53dd6bd6d7fcc91189c5cda7253f4455106SHA512 cc805d5fab1fd71a4ab352a9c533e65fb2d5b885518f4e565e68847223b8e6b85cb48f3afad842726d99239c9e365059a352a9c5301dAdaptasiyaredakte vikimetni redakte et span Malwarebytes adli bir antivirus proqraminin tertibatcilari EICAR test faylini verilenler bazasina elave etmediklerini soylediler cunki bazaya saxta zererli proqram ve EICAR kimi test fayllari elave etmek zererli proqram arasdirmasindan vaxt aparir ve hec ne subut etmir uzunmuddetli 7 8 EICAR in spesifikasiyasina esasen antivirus test faylini yalniz 68 baytliq test setri ile basladiqda ve 128 den cox olmadiqda askar edir bayt uzunlugundadir Neticede antiviruslarin test setirini ehtiva eden bezi diger senedlerde heyecan siqnali vermesi gozlenilmir 9 Test fayli hele de antivirus proqraminin reaksiyasindan istifade ederek bezi zererli meqsedler ucun istifade edile biler Simvollarin daxil oldugu yaris veziyyeti antiviruslarin ozlerini silmesine sebeb ola biler 10 QR kodlu EICAR test fayli bezi CCTV sistemlerini siradan cixarir 11 12 daha yaxsi menbe lazimdir Hemcinin baxredakte vikimetni redakte et span GTUBE toplu e poct testi ucun e poct spami Istinadlarredakte vikimetni redakte et span Hay How To Test the SmartScreen Filter and Windows Defender Detection Scenarios IT Pro Today 12 sentyabr 2016 21 aprel 2023 tarixinde Istifade tarixi 3 iyul 2019 AMTSO Security Features Check Tools AMTSO 17 aprel 2023 tarixinde Istifade tarixi 17 aprel 2023 Willems The Winds of Change Updates to the EICAR Test File PDF Virus Bulletin iyun 2003 3 iyul 2022 tarixinde PDF Istifade tarixi 17 aprel 2023 Willems EICAR s Test File History PDF Eicar European Expert Group for IT Security 16 dekabr 2015 tarixinde PDF Istifade tarixi 9 may 2020 Anatomy of the EICAR Antivirus Test File NinTechNet s updates and security announcements 17 aprel 2023 tarixinde Istifade tarixi 17 aprel 2023 EICAR STANDARD ANTIVIRUS TEST FILE 12 may 2013 tarixinde Istifade tarixi 21 iyul 2019 Malwarebytes can t detect EICAR Test Virus Malwarebytes Forums 22 aprel 2023 tarixinde Istifade tarixi 17 aprel 2023 Malwarebytes 3 Frequently Asked Questions Malwarebytes Forums 20 aprel 2023 tarixinde Istifade tarixi 17 aprel 2023 Download Anti Malware Testfile Eicar alman 28 aprel 2022 tarixinde Istifade tarixi 17 aprel 2023 Exploiting Almost Every Antivirus Software RACK911 Labs 21 aprel 2023 tarixinde Istifade tarixi 17 aprel 2023 EICAR test QR 20 aprel 2023 tarixinde Istifade tarixi 17 aprel 2023 Defconf 29 EICAR on embedded QR scanners 22 aprel 2023 tarixinde Istifade tarixi 17 aprel 2023 eicar org resmi sayti also known as the European Expert Group for IT Security An Examination of the EICAR s Standard A V Test Program Assembly language analysis of the EICAR test file VirusTotal Antivirus results from scanning the EICAR file The Use and Misuse of Test Files in Anti Malware Testing Anti Malware Testing Standards Organization 16 avqust 2017 tarixinde Kateqoriyalar Komputer muhafize proqramiViruslar

Nəşr tarixi:
Yuxarı