¿Versión moderna del archivo de prueba EICAR?

Navega tus respuestas
5

¿Existe una versión moderna del archivo de prueba EICAR? Algo parecido a un EXE de 64 bits?

El antiguo archivo COM de 16 bits ni siquiera se ejecuta en sistemas modernos.

Por lo general, uso un archivo benigno que se detecta de todas formas, como netcat o VNC, pero uno estándar sería mejor IMO.

Addition:

Algunos antecedentes: hace un tiempo experimenté con algunas configuraciones de permisos de archivos que ocultaban el archivo de la mayoría de los escáneres AV (ya que repararon este agujero) pero aún permitían que se ejecutara. Para esta prueba se necesita un archivo que se pueda ejecutar realmente. Como EICAR no es apto para esto, utilicé, IIRC, el archivo bo2k exe.

Siguiendo la lógica de algunos comentarios y respuestas (no es necesario que se ejecute, solo se debe detectar), ¿por qué tener un archivo COM? Un archivo TXT simple que contenga EICAR-STANDARD-ANTIVIRUS-TEST-FILE haría el mismo trabajo.

    
pregunta David Balažic 29.08.2016 - 13:15
fuente

1 respuesta

9

No hay ninguna razón para que el virus de prueba se ejecute. Nadie espera que un antivrus esté haciendo un análisis de comportamiento en este archivo porque en realidad no hace nada malo. Todo lo que se espera es que incluso el antivirus más estúpido sin ningún patrón actual sea capaz de detectar este archivo para que uno pueda verificar si el antivirus se está ejecutando o si un firewall puede extraer cargas útiles potencialmente maliciosas del tráfico.

    
respondido por el Steffen Ullrich 29.08.2016 - 13:22
fuente

Lea otras preguntas en las etiquetas

¿Es esta una estafa? Si es así, ¿cómo funciona? ¿Se puede secuestrar la interfaz de loopback?