Como posso testar meu antivírus?

Se você quiser apenas ver se está funcionando; você pode usar o arquivo de teste da EICAR , baixá-lo aqui . Ou salve a string

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[1]

para um arquivo que deve acionar o antivírus. Você também pode querer compactar / arquivar o arquivo para testar os recursos de verificação de arquivos compactados / arquivados do seu scanner ...

Mais detalhes podem ser encontrados no site ou na Wikipédia:

The EICAR test file (official name: EICAR Standard Anti-Virus Test File) is a file, developed by the European Institute for Computer Antivirus Research, to test the response of computer antivirus (AV) programs. The rationale behind it is to allow people, companies, and AV programmers to test their software without having to use a real computer virus that could cause actual damage should the AV not respond correctly. EICAR likens the use of a live virus to test AV software to setting a fire in a trashcan to test a fire alarm, and promotes the EICAR test file as a safe alternative.

AV programmers set the EICAR string as a verified virus like any other signatures. A compliant virus scanner, when detecting the file, will respond in exactly the same manner as if it found genuinely harmful code. Its use can be more versatile than straightforward detection: a file containing the EICAR test string can be compressed or archived, and then the antivirus software can be run to see whether it can detect the test string in the compressed file.

— Wikipedia - EICAR Test file

Existem alguns depositários de vírus que podem ser encontrados, mas eles não são muito úteis.

Por exemplo, o artigo Teste seu antivírus - 6000 vírus download contém um link para arquivo contendo 6000 arquivos, supostamente todos os vírus, mas infelizmente datado de 2009. Dado que um bom produto antivírus pode adicionar ao seu banco de dados de proteção vários milhares de novas variantes de vírus por dia (não necessariamente o mesmo que vários milhares de assinaturas de vírus), estes são irremediavelmente desatualizados. >

Também gostaria de observar que um bom antivírus deve ser bom na prevenção, detecção e erradicação. A detecção não é confiável, porque os produtos antivírus estão sempre em execução atrás dos criadores de vírus. A parte de erradicação é sempre a mais fraca e a limpeza após um vírus pode estar incompleta ou causar mau funcionamento, razão pela qual a reformatação e a reinstalação são frequentemente aconselhadas após uma infecção. Até mesmo o exército dos EUA é vulnerável e impotente contra uma infecção.

Não conheço nenhum bom teste de prevenção, que na minha opinião é, afinal, a função mais importante. Para a detecção, você pode consultar sites especializados em executar produtos antivírus contra amostras de vírus (nenhum deles publica seu conjunto de testes). Alguns desses sites são:

AV-TEST
AV-Comparatives
TopTenReviews

Para realmente testar várias soluções antivírus, você precisa de um PC que possa infectar, testar software A , limpar, reinfectar, testar o software B , etc.

Existem duas maneiras de tornar isso fácil - uma barata, uma ... não tão barata.

• Econômico: leve um PC mais antigo, faça uma nova instalação (com formatação completa) do seu sistema operacional e tire uma imagem da unidade nesse estado . Então você pode infectar o PC e testar o software, e restaurar a partir da imagem quando terminar.
  
  Prós: barato. mais fácil de bloquear, para que as infecções não saiam do controle.

• Não tão barato: Use uma máquina virtual como o testbed para infecções. Mesmo conceito: instale o SO, faça backup da unidade limpa, infecte o PC, teste o software, restaure a imagem, volte a infectar, teste mais software.
  
  Prós: mais fácil de restaurar a partir de uma imagem limpa. pode executar vários testes de uma só vez.
  
  Contras: mais complicado de gerenciar. requer hardware mais caro, especialmente ao executar vários testes de uma só vez. pode ser mais difícil de bloquear, especialmente se o sistema operacional host puder ser infectado pelos vírus com os quais você está testando.

Experimente o limewire. Procure por algo inominável e baixe os executáveis.

OU, instale a web de confiança e vá para os sites com classificações vermelhas.

OR, inscreva-se em listas de correspondência suspeitas e abra os anexos.

OU publique seu e-mail em algum lugar público com uma solicitação de vírus.

Sim, o vírus é o plural de vírus.

Eu tenderia a responder que você não pode fazer isso. O raciocínio é que todos os fabricantes de vírus profissionais e aqueles que os classificam mantêm redes honeypot - uma série de computadores (geralmente) virtualizados que se sentam passivamente e / ou vão a sites perigosos conhecidos que se infectam para que as tentativas de infecção de malware possam ser examinadas. analisados e o desempenho de vários programas classificados. Você (provavelmente) não tem recursos para fazer isso com tamanho suficiente para ter uma amostra estatisticamente confiável.

Os arquivos de assinatura em estilo antigo seriam testados em relação a amostras de vírus conhecidas para ver como a verificação funciona em termos de velocidade, mas o teste em amostras únicas e o teste contra múltiplas infecções podem resultar em resultados amplamente diferentes.