|
You last visited: Today at 05:38
Advertisement
Test zum kontrollieren des Viren-Scanners.
Discussion on Test zum kontrollieren des Viren-Scanners. within the Off Topic forum part of the Off-Topics category.
07/12/2009, 16:52
|
#1
|
elite*gold: 0
Join Date: Dec 2008
Posts: 12,369
Received Thanks: 2,168
|
Test zum kontrollieren des Viren-Scanners.
Wer einmal wissen wollte ob sein AntivirenProgramm wirklich funktioniert, muss das machen:
Dazu erstellt er eine Textdokument-Textdatei mit dem Inhalt:
Quote:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
|
und speichert diese als EICAR.COM ab.
Der Virenscanner sollte diesen nun finden und sofort reagieren.
Es wird gesagt, man solle den Virenscanner ausschalten bevor man die Datei erstellt, jedoch funktioniert es (bei mir) auch so.
Viel Spaß beim testen.
Wenn wer fragt, wie und warum, look at this.
Quote:
Die EICAR-Testdatei (Englisch „Eicar test file“ ) ist ein von der European Expert Group for IT-Security EICAR entwickeltes Testmuster, mit dessen Hilfe die Funktion von Antivirenprogrammen getestet werden kann. Bei der Datei handelt es sich um eine Textdatei mit 68 ASCII-Zeichen und einer daraus resultierenden Dateigröße von 68 ByteTexteditor eingegeben werden kann. Die Datei ist gutartig und richtet keinerlei Schaden an, sollte jedoch von allen Virenscannern als Virus erkannt und angezeigt werden. Damit lässt sich beispielsweise testen, ob ein Virenscanner ein Archiv korrekt lesen kann.
Die Eicar-Testdatei wurde so entwickelt, dass sie unter MS-DOS und kompatiblen Microsoft Windows eine ausführbare COM-Datei bildet. Wenn sie ausgeführt wird, gibt sie die Meldung EICAR-STANDARD-ANTIVIRUS-TEST-FILE! auf dem Bildschirm aus und beendet sich danach selbst. Dies funktioniert jedoch nicht auf 64-Bit Betriebssystemen. Ob die Datei 70 oder 68 Byte groß ist, hängt davon ab, ob der speichernde Texteditor einen Zeilenvorschub am Ende der Datei erzwingt oder nicht.
|
edit:
|
|
|
07/12/2009, 16:59
|
#2
|
elite*gold: 483
Join Date: Dec 2008
Posts: 4,158
Received Thanks: 5,303
|
Joa bei Kaspersky funktionierts :>
|
|
|
07/12/2009, 17:01
|
#3
|
elite*gold: 0
Join Date: Dec 2008
Posts: 12,369
Received Thanks: 2,168
|
Vergessen hinzuzufügen bzw mitzukopieren
Damit nicht jeder schreiben brauch, wo es funktioniert und wo nicht.
Warum dann dieser Test? Damit ihr sehen könnt, ob euer AV auch ordentlicht löppt
|
|
|
07/12/2009, 17:10
|
#4
|
elite*gold: 400
Join Date: Nov 2008
Posts: 67,909
Received Thanks: 19,503
|
wtf?
das Antivirussystem hat wohl macken^^
Entschuldigung Paint ist nicht grad gut^^
|
|
|
07/12/2009, 17:23
|
#5
|
elite*gold: 36
Join Date: Oct 2008
Posts: 29,930
Received Thanks: 6,891
|
und bei PC toll ANtivirus auch ^^
also NICHTS
€ eddy was hast du den gemacht xD
das kommt bei mir :O
|
|
|
07/12/2009, 17:29
|
#6
|
elite*gold: 57
Join Date: Jun 2007
Posts: 10,720
Received Thanks: 5,092
|
Quote:
und bei PC toll ANtivirus auch ^^
also NICHTS
|
antivir hats bei mir sofort gefunden
|
|
|
07/12/2009, 17:32
|
#7
|
elite*gold: 20
Join Date: Jan 2008
Posts: 2,338
Received Thanks: 490
|
Das is wirklich mager...
Testet mal den Wagner Virus Ich hab meine gaanz eigene version di nirrgends entdeckt wird und direkt in meine Server Source eingebaut is (falls sie mal abhanden kommt )
|
|
|
07/12/2009, 17:33
|
#8
|
elite*gold: 36
Join Date: Oct 2008
Posts: 29,930
Received Thanks: 6,891
|
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 12. Juli 2009 17:33
Es wird nach 1515293 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Armin
Computername : ARMIN-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 09.06.2009 20:31:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 13:17:22
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08.07.2009 20:27:33
ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11.07.2009 20:27:32
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 20:30:13
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 20:27:34
AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 20:28:47
AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 20:27:31
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 20:26:57
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:28:03
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26.06.2009 20:31:16
AEHELP.DLL : 8.1.3.6 205174 Bytes 11.06.2009 20:28:15
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 20:27:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 20:26:55
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 20:29:17
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 20:31:24
RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.04.2009 20:29:17
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Armin\AppData\Local\Temp\14867eec.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 12. Juli 2009 17:33
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Armin\Desktop\EICAR.COM'
Ende des Suchlaufs: Sonntag, 12. Juli 2009 17:33
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
*hust*
zeig mal bei dir pls
|
|
|
07/12/2009, 17:34
|
#9
|
elite*gold: 57
Join Date: Jun 2007
Posts: 10,720
Received Thanks: 5,092
|
@shadowKnightx: kann sein, dass du die dateiendungen nicht anzeigen lässt und deine datei eigentlich EICAR.COM.txt heißt?
|
|
|
07/12/2009, 17:42
|
#10
|
elite*gold: 36
Join Date: Oct 2008
Posts: 29,930
Received Thanks: 6,891
|
öhm...
ich hab die Datei sogenannt
oder hab ich da was falsch verstanden
bei Speichern als ( Mit Abiwort) hab ich nichts gefunden deswegen hab ich das einfach so genant..
|
|
|
07/12/2009, 17:51
|
#11
|
elite*gold: 0
Join Date: May 2009
Posts: 116
Received Thanks: 7
|
Quote:
Originally Posted by _revo
@shadowKnightx: kann sein, dass du die dateiendungen nicht anzeigen lässt und deine datei eigentlich EICAR.COM.txt heißt?
|
nein
du klickst mit der rechten Maustaste auf den Desktop und wählst : ,,NEU" -> ,,Textdokument" ;
das öffnest du , fügst den o.g. Text ein und wählst ,, Datei" -> ,,Speichern unter"-> wählst ,,alle Datein " und speicherst es als ,,EICAR.COM"
fertig
|
|
|
07/12/2009, 18:01
|
#12
|
elite*gold: 57
Join Date: Jun 2007
Posts: 10,720
Received Thanks: 5,092
|
Quote:
Originally Posted by xy20
nein
du klickst mit der rechten Maustaste auf den Desktop und wählst : ,,NEU" -> ,,Textdokument" ;
das öffnest du , fügst den o.g. Text ein und wählst ,, Datei" -> ,,Speichern unter"-> wählst ,,alle Datein " und speicherst es als ,,EICAR.COM"
fertig
|
danke, dass du es nochmal ausführlich erklärt hast oO
das war nur eine vermutung, weil antivir bei ihm nicht angeschlagen hat
|
|
|
07/12/2009, 18:08
|
#13
|
elite*gold: 20
Join Date: Oct 2008
Posts: 1,835
Received Thanks: 1,638
|
Avast hats auch entdeckt
|
|
|
07/12/2009, 23:14
|
#14
|
elite*gold: 10
Join Date: Feb 2007
Posts: 1,957
Received Thanks: 1,355
|
antivir spring in dem moment an wo ich auf Enter drücke, nice
|
|
|
07/12/2009, 23:29
|
#15
|
elite*gold: 36
Join Date: Oct 2008
Posts: 29,930
Received Thanks: 6,891
|
mit welchem TextDokumelt schriebt ihr alle :O
bei Abiwort finde ich nichts
bei abiwort kan ich das so nicht abspreichern....
|
|
|
|
|
Similar Threads
|
Anderer Viren Test!!
02/08/2010 - WarRock Hacks, Bots, Cheats & Exploits - 2 Replies
Hab fuer heute nen anderen Viren Test genommen weil Vt Server laut meiner Anzeige down ist.Springe wieder um sobald er bei mir laeuft.
|
AHK MEMORY TABLES AND SCANNERS
08/09/2009 - CO2 Programming - 0 Replies
I'm new to memory addresses so please pitch in. My goal is to convert my pixel based scripts to read memory addresses. i've noticed most of the memory addresses i need are not static so i've had to build a scanner. if anyone knows where to find static locations for any of the memory addresses in these scanners please let us know.
x,y location scanner
+!t::
co2l:
WinGet,id1, ID,
this takes a little while to scan so if anyone knows better region(s) to scan please let us know
|
scanners
06/13/2009 - Conquer Online 2 - 5 Replies
any one know a good scanner that can tell me if i have any bots on my comp?
|
Virus Scanners and more that i use.
05/28/2007 - Silkroad Online - 4 Replies
Oke first off all this isnt a scam. ill put sum progams on that i use ( never been hacked )
Kaspersky <- Love it removes every keylogger on my pc;) ( need to pay but u can get a illigal key or trial)
Hitmanpro <- This is a scanner its update's install automatic thats why ur mouse is moving automatic. if u dont trust this then dont download it (free)
CCleaner. deleted alot of shit of my pc saved me a few MB\GB now.
And remember! if u download somthing u dont trust then go to
...
|
All times are GMT +2. The time now is 05:38.
|
|