Dal sito geekissimo.com trovo un semplice sistema per verificare al volo l’efficacia di un antivirus, gratuito o a pagamento.
Basta aprire un qualsiasi editor di testo, compreso “blocco note” di Windows, e digitare il seguente codice:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
ovviamente tutto su una riga. Poi si salva il file con un nome a piacere meglio se senza estensione, quindi se si apre il blocco note il nome si deve scrivere tra virgolette, nella finestra di salvataggio, ad esempio “pippo”.
Il programma antivirus dovrebbe, a questo punto, avvertire della presenza di un file infetto e chiederne l’eliminazione… il mio, f-secure internet security 2009, lo ha fatto.
semplice trucco per testare l’efficacia degli antivirus
Pubblicato da Elena Brescacin in: Sicurezza & Privacy, Trucchi
Ricevi gli articoli via email
Autore
Elena Brescacin è una web developer e blogger non vedente che lavora nel settore accessibilità e SEO presso un'azienda privata. Appassionata di audio, arti marziali, prevenzione dell'HIV/AIDS, gestisce un blog sulla dipendenza da internet. Ecco il profilo facebook e Twitter.
Leggi anche:
- 5.1 – Scrivere testi
- 3.3 – creare e rinominare cartelle e file
- Come recuperare un file word non salvato
- 7.5 – Cosa sono i collegamenti ipertestuali e come scaricare file
- 5.2 – WORD 2003
3 Luglio, 2009 19:47
Molto interessante!
Io ho provato con AVG free e all’apertura del file questo viene automaticamente eliminato, credo dall’antivirus, senza che riceva alcun messaggio. Ottimo trucco, grande Talksina!
A presto
Paolo Leonardi
3 Luglio, 2009 20:14
naturalmente chi lo prova sarebbe pregato di lasciare un commento con queste modalità:
– nome dell’antivirus usato
– comportamento dell’antivirus in presenza del file.
Così che si può fare una panoramica, per quanto grossolana e approssimativa possa essere, di quello che sia l’efficacia collettiva degli antivirus usati dall’utente medio, o almeno, dai lettori di questo blog.
3 Luglio, 2009 21:16
MMM, io ho provato a incollare e salvare il file senza estensione, ma né Avast home edition, né superAntispyware, né Spyware Doctor (versione free indicata su questo blog) hanno rilevato un bel niente… nemmeno facendo la scansione dal menu contestuale… tutto aggiornato, meno forse Superantispyware che è rimasto indietro da qualche giorno…
Devo preoccuparmi? Il pc sembra pulito…
3 Luglio, 2009 21:40
…Il programma antivirus dovrebbe, a questo punto, avvertire della presenza di un file infetto e chiederne l’eliminazione…
Eh no! No no e poi no… Possibile che su geekissimo si siano scordati un piccolo passaggio che fa saltare ogni cosa?
Già, perché se il file non lo si rinomina con un’estensione eseguibile, tipo .exe, .bat, .cmd, .msi od altre, l’antivirus (non tutti, forse, ma alcuni sì!) non lo rileva!
E’ quello che è successo a me con Avast…
Fiuuuu, meno male, dopo aver visto VirusTotal riconoscerlo 40 volte su 40,
[url=http://www.virustotal.com/analisis/275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f-1246649231]risultati qui[/url]
cominciavo a pensare di avere qualcosa di anomalo… 😀
3 Luglio, 2009 21:48
…Il programma antivirus dovrebbe, a questo punto, avvertire della presenza di un file infetto e chiederne l’eliminazione…
Eh no! No no e poi no! Possibile che su geekissimo (a proposito, non era .com?) si siano scordati un passaggio che vanifica tutto il test?
Già, perchè se il file non lo si rinomina con un’estensione eseguibile, tipo .exe, .bat, .cmd, .msi od altre, l’antivirus (forse non tutti, ma alcuni sì!) non lo rileva!
E’ quello che è successo a me con Avast…
Fiuuu, meno male, dopo aver visto i risultati di VirusTotal che lo davano virus 40 su 40, risultati qui:
http://www.virustotal.com/analisis/275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f-1246649231
cominciavo a pensare di avere qualcosa di anomalo… 😀
3 Luglio, 2009 23:11
@ Sys Req:
con AVG confermo quanto scritto prima; ho fatto anche la prova rinominando in .bat e .exe e il risultato è lo stesso: nessuna notifica, ma come lo apro, il file viene eliminato automaticamente.
A presto!
Paolo Leonardi
3 Luglio, 2009 23:15
Ho provato anche io usando McAfee Enterprise 8.0
Ho incollato la stringa su Blocco Note ed ho salvato con nome senza mettene nessua estensione.
McAfee, appena ho dato salva, me lo ha immediatamente eliminato poichè lo ha rilevato come: “EICAR Test File” – Tipo di rilevamento:”File di Prova” – Applicazione:”Notepad.exe”.
3 Luglio, 2009 23:28
@ Bell75:
bene! Direi che si comincia a delineare un quadro piuttosto chiaro! Abbiamo una panoramica di quasi tutti i maggiori antivirus, AVG, Avast, MCafee, F-Secure; sarebbe interessante l’opinione di qualcuno che usa il tanto utilizzato norton… E di PC Tools antivirus.
A presto!
Paolo Leonardi
3 Luglio, 2009 23:39
@Paolo:
scusami, ma se tenti di aprirlo quando è senza estensione non ti si apre la finestra della scelta programma di windows? E se lo lasci lì senza darci invio sopra cosa succede?
Cmq mi sembra meglio specificare (va be’ che ormai l’abbiamo fatto nei commenti) che è meglio rinominare in un formato eseguibile…
Per gli altri antivirus: non hai visto il link al log di VirusTotal? Lì ho uploadato il file senza estensione, ma non conta…
3 Luglio, 2009 23:48
@ Sys Req:
ho provato sia senza estensione che rinominando in .bat e .exe e il risultato con AVG è lo stesso; senza estensione si apre la scelta dell'”apri con” e selezionando per esempio il blocco note, l’AVG elimina subito il file senza dare nessuna notifica; l’unico messaggio è una finestra del blocco note che dice che il file non esiste e chiede se si vuole crearne uno nuovo.
Dando estensione .bat e .exe, sempre con AVG, provando ad aprire esce un messaggio di errore e si può dare solo ok, dopodiché il file sparisce eliminato dall’AVG suppongo.
A presto!
Paolo Leonardi