helló
egy Linuxon futó vírusvédelmet szeretnék tesztelni. vegyes hálózaton vegyes (Win32, Unix) állományokat kellene próbaképpen ellenőriznem.
olyan fájlokat szeretnék elérni valahonnan, amelyekből már ki van gyomlálva a romboló rutin, de a vírusszignatúra még érintetlenül fellelhető benne.
természetesen nem érdekel a Win32 felület mind az ~50.000 kártevője, sem pedig a Linuxra szakosodott ötvenvalamennyi kórokozó, de ha mondjuk valaki tudna egy olyan tesztre készült gyűjteményről, mely a mai helyzetnek megfelelő vírus-toplista szerint készült, azért végtelenül hálás lennék.
köszi
- 1426 megtekintés
Hozzászólások
Hogyerted hogy a rombolo rutin ki van gyomlalva?
Ha csak ott van a file, es nem futtatod, akkor sztem ugyanitt vagy nem?
Ugy remlik mintha valahol lattam volna virus cd gyujtemenyt, mind win mind linuxra, de ez volt vagy 2 eve...
- A hozzászóláshoz be kell jelentkezni
úgy értem, hogy nem akarok olyan állományokat mozgatni, melyek valóban veszélyesek. mivel nem heurisztikus keresést használnék, hanem a víruskódok szignatúrájára reagált érzékenység érdekelne, így bőven megfelel a fájlban lévő hosszú azonosító, amivel a károkozó behatárolható (lenne).
akkor lenne érdekes amit mondasz, ha fertőtleníteni is szeretnék. de ez a lépcső most nem érdekes, majd csak később foglalkoznék vele. először csak az érzékenység felől kutakodnék.
azért kösz.
- A hozzászóláshoz be kell jelentkezni
Letezik egy EICAR test file, ezt a viruskeresok mindegyike szabvany szerint felismeri EICAR-nak, de igazabol nem virus. Ugy kepzodik a dolog, hogy egy valami.com fileba beleirod ezt a stringet:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Szerk.: itt van a dologrol tovabbi info
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
igen, igen! ilyesmit keresek, de úgy, hogy ne nekem kelljen szerkesztenem, hanem egy gyűjteményben (vegyesen) 2-300 lenyomat legyen jelen, pontosan dokumentálva.
- A hozzászóláshoz be kell jelentkezni
Ha érdekel, küldhetek neked párezer vírusos fájlt: a 2002-2006-os időszak (majdnem teljes) termését.
Viszont ezek harapósak ám! Windowssal kell etetni őket, azt szeretik nagyon :-)).
Signature-el viszont nem szolgálhatok. Arra ott van az eicar.com/zip/bat/kutyafüle.
---
Mondjon le!
- A hozzászóláshoz be kell jelentkezni
Hmm, ez erdekelne engem is.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Jó, de ez egy céges mailszerver pár éves karanténja, és sacc per kábé x100MByte. Nyilván nagyon sok benne a duplikáció is, de nem állok neki most szétválogatni... Igy is kell?
Ha igen, hogyan juttassam el hozzád? Legjobb lenne priviben egyeztetni.
---
Mondjon le!
- A hozzászóláshoz be kell jelentkezni
próba, cseresznye: http://www.trendmicro.com/en/security/test/overview.htm
--
by Mikul@s
- A hozzászóláshoz be kell jelentkezni
a "segíts magadon és isten is megsegít" elv alapján itt lehet a megoldás:
az ő komplett gyűjteményük itt van (torrent pont). a dolog szépséghibája, hogy kérésemmel ellentétben ezek éles állományok, az összeméret pedig veri az 1 gigát. persze ez azért jobb, mint a semmi.
- A hozzászóláshoz be kell jelentkezni
Azt hiszem ok csinaltak azt a cdt amirol beszeltem.
- A hozzászóláshoz be kell jelentkezni