Dedies-Board » Sicherheit » Anti-Virenboard » Testviren

Testviren

deoroller
Ich habe ein paar Testviren mit einem Texteditor erstellt. Augen rollen
Die Anleitung dazu habe ich aus der Kaspersky-Hilfe.
Nun möchte ich mal fragen, ob man damit auch andere Scanner, wie Antivir überprüfen kann?
Den Grundtyp, nach dem die Testviren getrickt sind, kann man hier downloaden:
http://www.eicar.org/anti_virus_test_file.htm
Laut Kaspersky muss die Antivirendatenbank des Kaspersky Antivirenscanners mindestens das Datum vom 24.10.2003 haben. (kumulatives Update vom Oktober 2003)
Gibt es denn wirklich noch Leute, die einen Scanner mit so alten Erkennungsregeln betreiben? dumm

Ich denke, dass Testviren unbedenklich sind, weil sie keinen Schaden anrichten können.
In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt, was natürlich zu einer heftigen Diskussion geführt hat.
Haui
Die Eicar-Testfiles sollten eigentlich von allen Scannern zuverlässig erkannt werden.


Zitat:
Gibt es denn wirklich noch Leute, die einen Scanner mit so alten Erkennungsregeln betreiben? dumm

Es gibt immer ein paar Spezialisten fröhlich
MobyDuck
Hi deo

schickste mal die Tierchen an md_cpb(at)yahoo.de ? Danke. Winken

Diese Eicar-Geschichten haben natürlich den kleinen Nachteil, dass es solche Viren aktuell kaum noch gibt.

> In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt,
Manche Foren leben von den Doofen.
Vimes
Zitat:
Original von deoroller
In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt


Würmer: Einfach ungepatchtes XP aufsetzen, nach Möglichkeit auch ohne SP1 und ins Internet gehen.
Viren: Einfach die Mailadresse öffentlich breittreten und - abwarten...

Das war jetzt einfach... großes Grinsen großes Grinsen großes Grinsen

Falls der Vollpatient Quellcode gesucht hat, ich zweifle sehr, daß es ihm was nützt...

MfG
Vimes
Cidre
Zitat:
Falls der Vollpatient Quellcode gesucht hat, ich zweifle sehr, daß es ihm was nützt...

Recht hast du, aber der anfragende User wurde von einem Regular, nennen wir ihn mal franz, mit einer entsprechenden Verlinkung versorgt.
Da braucht man dann keinen Quellcode mehr, die Malware stand für ONUs zum Download bereit und war voll einsetzbar. smile
Vimes
@Cidre: Na super... Augen rollen

Kann man immer noch hoffen, daß er so vorgeht wie ein Fall, von dem ich gelesen habe: schickte seinem Kumpel den Client und installierte bei sich den Server... SubSeven-Trojaner...

Wie heißt es so schön, nur Leute mit Köpfchen sollten Knöpfchen drücken...

MfG
Vimes
MobyDuck
@ deo
Danke für deine Mail!
Das sind Modifikationen des Eicar-Testvirus. Darauf schlägt jedes AV-Proggie an (sollte es jedenfalls...)

GMXPro (dorthin werden die Yahoo-Mails weitergeleitet) hat erwartungsgemäß auch losgekläfft und mich eindringlich vor dem bösen deoroller gewarnt. großes Grinsen
deoroller
Habe mir schon gedacht, dass damit auch das Mailsystem getestet werden sollte und deshalb die zip-Datei nicht verschlüsselt.
Da wäre wohl nichts bemerkt worden. großes Grinsen
steppl
Zitat:
Original von Cidre
.... nennen wir ihn mal franz,...
fröhlich

...und der Vollpatient war eine "sie"...ich erinnere mich.. großes Grinsen