¿Es seguro mantener un archivo que contiene el código del virus (binario?) en su máquina local sin ejecutarlo? Estoy probando mi aplicación contra la carga de archivos maliciosos y me pregunto si es seguro cargar este virus en mi aplicación y dejar que se almacene en la carpeta de carga.
Un binario de virus es como cualquier otro archivo. Si no se ejecuta, entonces solo son datos.
Tenga en cuenta que existen otras posibilidades de que un virus pueda activarse sin su consentimiento. Por ejemplo, si su computadora está configurada para mostrar automáticamente una miniatura de un archivo de imagen, y el virus explota un desbordamiento de búfer en el analizador de imágenes del generador de miniaturas, por lo que puede ejecutar el virus accidentalmente simplemente abriendo el directorio donde se encuentra el virus. situado. Sin embargo, siempre que conozca el vector de activación del virus y los evite, mantener un archivo de virus en el sistema de archivos debería estar bien.
Debería usar un archivo EICAR si desea probar la detección de virus:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Lea otras preguntas en las etiquetas virus file-upload content-security-policy