¿Cómo probar la presencia de antivirus?

Navega tus respuestas
2

Quiero probar que cuando el usuario carga un archivo, este pasa por un antivirus actualizado y configurado correctamente. Creo que para probarlo necesito algunos programas maliciosos que probablemente se detecten (no es necesario que sean dañinos).

¿Cómo pruebo la presencia de antimalware, la configuración adecuada y la actualización? ¿Dónde puedo obtener malware para realizar pruebas?

    
pregunta Andrei Botalov 22.05.2012 - 17:48
fuente

3 respuestas

5

Si bien puede hacerlo usted mismo, diría que, a menos que sea un investigador de malware, casi no tiene ningún valor ejecutar malware real a través de su solución antivirus. Como contestó @chutz, EICAR es útil para activar A / V si es necesario, pero probarlo casi no tiene sentido en estos días. Si tiene una solución AV, ya sea independiente o a nivel empresarial, las únicas comprobaciones útiles son:

  • ¿Está encendido?
  • ¿Está configurado para escanear en un archivo abierto?
  • ¿Está configurado para escanear en el recibo del archivo?
  • ¿Está configurado para ejecutar un análisis completo de forma regular?
  • ¿Están actualizadas las firmas?

Es una industria bastante madura: deje que los proveedores hagan las pruebas de sus firmas. Si pasa los cheques que enumeré, eso es todo lo que puede pedir.

    
respondido por el Rory Alsop 22.05.2012 - 22:26
fuente
3

EICAR se usa comúnmente para probar instalaciones antivirus.

    
respondido por el chutz 22.05.2012 - 18:12
fuente
1

Las búsquedas en Google mostrarán varios repositorios de malware y análisis técnicos. Algunos de estos son alojados por investigadores de malware, otros por sombreros negros, así que ten mucho cuidado al revisar estos sitios .

    
respondido por el Yohann 22.05.2012 - 20:21
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el propósito de este código de malware? Seguridad de la base de datos "lista para usar"