Test zum kontrollieren des Viren-Scanners.

[TheOwnWay]

Wer einmal wissen wollte ob sein AntivirenProgramm wirklich funktioniert, muss das machen:

Dazu erstellt er eine Textdokument-Textdatei mit dem Inhalt:

Quote:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

und speichert diese als EICAR.COM ab.

Der Virenscanner sollte diesen nun finden und sofort reagieren.
Es wird gesagt, man solle den Virenscanner ausschalten bevor man die Datei erstellt, jedoch funktioniert es (bei mir) auch so.

Viel Spaß beim testen.

Wenn wer fragt, wie und warum, look at this.

Quote:

Die EICAR-Testdatei (Englisch „Eicar test file“ ) ist ein von der European Expert Group for IT-Security EICAR entwickeltes Testmuster, mit dessen Hilfe die Funktion von Antivirenprogrammen getestet werden kann. Bei der Datei handelt es sich um eine Textdatei mit 68 ASCII-Zeichen und einer daraus resultierenden Dateigröße von 68 ByteTexteditor eingegeben werden kann. Die Datei ist gutartig und richtet keinerlei Schaden an, sollte jedoch von allen Virenscannern als Virus erkannt und angezeigt werden. Damit lässt sich beispielsweise testen, ob ein Virenscanner ein Archiv korrekt lesen kann.
Die Eicar-Testdatei wurde so entwickelt, dass sie unter MS-DOS und kompatiblen Microsoft Windows eine ausführbare COM-Datei bildet. Wenn sie ausgeführt wird, gibt sie die Meldung EICAR-STANDARD-ANTIVIRUS-TEST-FILE! auf dem Bildschirm aus und beendet sich danach selbst. Dies funktioniert jedoch nicht auf 64-Bit Betriebssystemen. Ob die Datei 70 oder 68 Byte groß ist, hängt davon ab, ob der speichernde Texteditor einen Zeilenvorschub am Ende der Datei erzwingt oder nicht.

edit:

[ZeroShout]

Joa bei Kaspersky funktionierts :>

[TheOwnWay]

Vergessen hinzuzufügen bzw mitzukopieren


Damit nicht jeder schreiben brauch, wo es funktioniert und wo nicht.
Warum dann dieser Test? Damit ihr sehen könnt, ob euer AV auch ordentlicht löppt

[Der-Eddy]

wtf?
das Antivirussystem hat wohl macken^^

 Spoiler

Entschuldigung Paint ist nicht grad gut^^

[Fevii]

und bei PC toll ANtivirus auch ^^

also NICHTS


€ eddy was hast du den gemacht xD


das kommt bei mir :O

[_revo]

Quote:

und bei PC toll ANtivirus auch ^^

also NICHTS

antivir hats bei mir sofort gefunden

[~Yuki~]

Das is wirklich mager...

Testet mal den Wagner Virus Ich hab meine gaanz eigene version di nirrgends entdeckt wird und direkt in meine Server Source eingebaut is (falls sie mal abhanden kommt )

[Fevii]

 Spoiler

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 12. Juli 2009 17:33

Es wird nach 1515293 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Armin
Computername : ARMIN-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 09.06.2009 20:31:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 13:17:22
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08.07.2009 20:27:33
ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11.07.2009 20:27:32
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 20:30:13
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 20:27:34
AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 20:28:47
AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 20:27:31
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 20:26:57
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:28:03
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26.06.2009 20:31:16
AEHELP.DLL : 8.1.3.6 205174 Bytes 11.06.2009 20:28:15
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 20:27:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 20:26:55
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 20:29:17
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 20:31:24
RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.04.2009 20:29:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Armin\AppData\Local\Temp\14867eec.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 12. Juli 2009 17:33

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Armin\Desktop\EICAR.COM'


Ende des Suchlaufs: Sonntag, 12. Juli 2009 17:33
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise

*hust*

zeig mal bei dir pls

[_revo]

@shadowKnightx: kann sein, dass du die dateiendungen nicht anzeigen lässt und deine datei eigentlich EICAR.COM.txt heißt?

[Fevii]

öhm...
ich hab die Datei sogenannt
oder hab ich da was falsch verstanden
bei Speichern als ( Mit Abiwort) hab ich nichts gefunden deswegen hab ich das einfach so genant..

[xy20]

Quote:

Originally Posted by _revo

@shadowKnightx: kann sein, dass du die dateiendungen nicht anzeigen lässt und deine datei eigentlich EICAR.COM.txt heißt?

nein


du klickst mit der rechten Maustaste auf den Desktop und wählst : ,,NEU" -> ,,Textdokument" ;

das öffnest du , fügst den o.g. Text ein und wählst ,, Datei" -> ,,Speichern unter"-> wählst ,,alle Datein " und speicherst es als ,,EICAR.COM"

fertig

[_revo]

Quote:

Originally Posted by xy20

nein


du klickst mit der rechten Maustaste auf den Desktop und wählst : ,,NEU" -> ,,Textdokument" ;

das öffnest du , fügst den o.g. Text ein und wählst ,, Datei" -> ,,Speichern unter"-> wählst ,,alle Datein " und speicherst es als ,,EICAR.COM"

fertig

danke, dass du es nochmal ausführlich erklärt hast oO

das war nur eine vermutung, weil antivir bei ihm nicht angeschlagen hat

[Syc0n]

Avast hats auch entdeckt

[CrankG]

antivir spring in dem moment an wo ich auf Enter drücke, nice

[Fevii]

mit welchem TextDokumelt schriebt ihr alle :O
bei Abiwort finde ich nichts

bei abiwort kan ich das so nicht abspreichern....