Estoy haciendo una prueba de antivirus solo para mí, y necesito miles de muestras de malware (alrededor de 10k-30k, pero cuanto más, mejor). Ni siquiera mencione el archivo de prueba de Eicar porque esto será una prueba de tasa de detección. Vi varios sitios de pruebas de AV, pero no confío ciegamente en ellos, por lo que me gustaría obtener una visión más clara de la calidad de los productos.
Encontré un sitio web llamado VXHeaven donde puedo descargar una gran cantidad de virus (260k). Si el malware está funcionando y no está roto y no se comprime cada uno de ellos, marcaré esto como la respuesta a mi pregunta.
Por cierto gracias especiales a tlng05 por esos sitios, pudieron ayudar a otras personas y me ayudaron en mi investigación para encontrar VXHeaven con los sitios web que envió.
Saludos
Una rápida búsqueda en Google mostró esta publicación que enlaza con varias bases de datos de ejemplo de malware:
Contagio Malware Dump: Free; password required
KernelMode.info: Free; registration required
Malshare: Free
Malware.lu’s AVCaesar: Free; registration required
MalwareBlacklist: Free; registration required
Malware DB: Free
Malwr: Free; registration required
Open Malware: Free
SecuBox Labs: Free
theZoo aka Malware DB: Free
Virusign: Free
VirusShare: Free
@MalwareChannel: Free
Sin embargo, el problema con la mayoría de estos es que las muestras tienden a ser bastante antiguas, desde unas pocas semanas hasta años. Por lo tanto, aunque aún son útiles para fines de análisis, pueden no ser tan útiles para probar la efectividad real de los programas antivirus. La detección de programas maliciosos antiguos es bastante simple en comparación con mantenerse al día con nuevos programas maliciosos, y la mayoría de las muestras nuevas que están ampliamente distribuidas no duran más de un par de días antes de que casi todos los programas antivirus las marquen.
Si desea realizar una prueba más realista con nuevas muestras recién descubiertas, probablemente necesitará una transmisión en vivo en lugar de una base de datos. PCMag utiliza una fuente suministrada por una compañía llamada MRG-Effitas en sus pruebas de software AV, por ejemplo. Google también mostró la Feed de datos de URL maliciosas de Cyveillance . Desafortunadamente, parece que estas fuentes se proporcionan como un servicio comercial y generalmente no se ofrecen a individuos, aunque no estaría de más intentar contactar a estas compañías.
Si todo esto le parece demasiado problema, es posible que desee darle a los resultados de las pruebas de terceros otra mirada. Al hacer referencia a los resultados de varios laboratorios, generalmente puede obtener una idea razonablemente buena de la efectividad de cualquier programa AV que esté considerando.