دنیای فناوری اطلاعات

آموزش ، اخبار آی تی ، اطلاع رسانی ، ...

عملکرد آنتی ویروستان را خودتان آزمایش کنید!
ساعت ٤:٢٢ ‎ب.ظ روز ۱۳٩٢/۸/۱٦  کلمات کلیدی: ویروس کش ها ، آموزش

اگر به دنبال این هستید که از نحوه واکنش و کارکرد آنتی‌ویروس خود در مواجهه با ویروس‌ها خبر‌دار شوید، نیازی نیست ‌خود را با ریسک ‌‌آزمون با یک فلش آلوده یا نمونه‌های خطرناک روبه‌رو سازید. در هر سطحی از تجربه این ابزار برای شما طراحی شده است.

یکی از دغدغه‌های مهم کاربران در خصوص امنیت سیستم‌های یارانه‌ای، نحوه واکنش و کار آنتی ویروس‌ها در برخورد‌ با یک بد‌افزار و یا انواع ‌ویروس‌هاست. هرچند سرانجام کاربران ‌در مواقعی‌ همچون آلوده بودن حافظه جانبی به فایل‌های مخرب ‌ در ‌‌نهایت نحوه عملکرد آنتی ویروس‌ها را درک خواهند کرد، ‌ریسک‌ این موضوع برای کاربران بالاست. زیرا در صورتی که آنتی ویروس به خوبی عمل نکند، نتیجه آن می‌تواند برای کاربر سنگین باشد.


در این میان کاربران حرفه‌ای‌تر البته با مراجعه به پژوهش‌های انجام شد‌ه درباره آزمایش آنتی‌ویروس‌ها، می‌توانند به خوبی روند تحولات و پیشرفت‌های محور امنیت در شرکت‌های سازنده ابزار امنیت الکترونیک را دنبال کرده و یا حتی خود برای ‌کارکرد ‌ابزار امنیتی خویش ‌آزمایش‌هایی انجام دهند.

اما این کار برای گروه انبوهی از کاربران شدنی نبوده و ‌انجام آزمایش‌های حرفه‌ای یا اساسا وجود ندارد و یا منجر به آلوده شدن رایانه کاربر خواهد شد.

بر همین اساس، مؤسسه اروپایی پژوهش و تحقیق پیرامون آنتی ویروس‌ها یا EICAR (European Institute for Computer Antivirus Research) اقدام به طراحی یک ابزار مطمئن و بدون دردسر برای تست آنتی ویروس‌های رایانه‌ای کرده است؛ ابزاری که با آن هر کاربری در هر سطحی از تجربه و تخصص ‌خواهد توانست خود در یک فضای مطمئن و بدون ریسک، آنتی ویروس خود را تست کند.

ابزاری که این مؤسسه طراحی کرده، فایل‌ شبه ویروس به نام EICAR-STANDARD-ANTIVIRUS-TEST-FILE است؛ به این معنا که این فایل یک ویروس نیست، ولی کد متنی آن که یک کد ثابت است، در اختیار بیشتر سازندگان آنتی ویروس‌ها قرار گرفته است که به عنوان یک ویروس شناسایی شود و در نتیجه آنتی ویروس در برخورد با آن مشابه با شناسایی یک ویروس عمل کند.

توضیح آن که‌ آنتی ویروس‌ها از مجموعه‌ای از شناسه‌ها و یا Signature‌ها برای شناسایی فایل‌های مخرب استفاده می‌کنند ـ البته به جز مواردی که ویروس یا فایل مخرب از طریق عملکرد آن شناسایی می‌شود. به عبارتی هر زمان که یک فایل به عنوان یک فایل مخرب شناسایی شود، بلافاصله یک کد شناسایی برای آن ساخته می‌شود و در پایگاه داده‌های شرکت مربوطه ثبت می‌شود ـ پس بروز‌رسانی آنتی ویروس‌ها به معنی بروز رسانی آخرین کدهای شناسایی است و از این روی اهمیت دارد.

فایل EICAR در نتیجه فایلی است که هرچند کارکرد مخرب ندارد، یک کد شناسایی برای آن در پایگاه داده‌های اکثر قریب به اتفاق شرکت‌های سازنده آنتی ویروس، ثبت شده ‌و آنتی ویروس‌های این شرکت‌ها در برخورد با این فایل آن را به عنوان یک ویروس و فایل مخرب شناسایی می‌کنند. یک ابزار بسیار امن و در عین حال واقعی برای تست آنتی ویروس‌ها.

این فایل به سه نوع متنی یا txt و Com و Zip موجود است که نسخه Zip آن در دو سطح فشرده‌سازی وجود دارد و برای تست عملکرد آنتی ویروس در برخورد با فایل‌های آرشیو فشرده شده حاوی ویروس است.

این فایل در اساس یک فایل DOS است که به محض اجرای آن متن «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!» به شکل پیام در صفحه CMD نمایش داده خواهد شد. در واقع این فایل تشکیل شده از یک رشته کاراکتر است که خود کاربر نیز با کپی کردن آن در یک فایل متنی و ذخیره آن قادر به ایجاد فایل خواهد بود. متن زیر را در یک فایل txt کپی و ذخیره کنید تا فایل مربوطه ایجاد شود:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

همچنین می‌توانید با تغییر پسوند فایل از txt به com آن را تبدیل به فایل اصلی DOS کنید.


همچنین مهم‌ترین نکته این است که ممکن است در تنظیمات آنتی ویروس شما اسکن فایلهای آرشیو غیر فعال باشد – زیرا تا زمانی که فایل مخرب به شکل فشرده باشد، هیچ خطری برای سیستم ندارد و در نتیجه بسیاری از برند‌ها به شکل پیش فرض اسکن فایل‌های آرشیو را برای سرعت بخشیدن به عملکرد نرم‌افزار غیر فعال می‌سازند. در این صورت نیاز خواهید داشت که پیش از انجام آزمون، این گزینه را از تنظیمات آنتی ویروس خود فعال سازید.

در ‌‌نهایت این که هرچند EICAR یک آزمون جامع برای آنتی ویروس‌ها نیست، ‌سرعت عمل و واکنش آنتی ویروس شما را به خوبی مشخص می‌کند. از سویی، گاهی هرچند به نظر می‌رسد که آنتی ویروس شما فعال است، اما در اصل یک ویروس هوشمند و حرفه‌ای آن را از کار انداخته است، که با این ابزار ‌خواهید توانست که از فعال بودن آنتی ویروس خود مطمئن شوید.

 

جهت دانلود فایل شبه ویروس می توانید از سایت اصلی آن به نشانی زیر اقدام نمایید :

http://www.eicar.org/85-0-Download.html

 

منبع : تابناک