Általában a vírusok terjesztésével gyanúsított webhelyeket az internetfelhasználók kerülik meg. De ezek a hétköznapi emberek, de a rajongók előállíthatják a vírus viselkedésének nyomon követését vagy a számítógép védelmét szolgáló eszközök tesztelését, hogy megbizonyosodjanak a hatékonyságáról. Természetesen létezik olyan ember, aki a vírusokat gonosz céljaira is felhasználhatja. A vírusterjesztőknek valószínűleg nincs szükségük tanácsra a letöltésükről, mivel gyakran a vírusterjesztők az alkotók. Azokat a sértett embereket, akik nem tudják, hogyan kell rosszindulatú programokat készíteni, de akik rosszindulatú célt követnek el, hogy bosszút álljanak valakit, felkereshetik az a gondolat, hogy letöltnek egy vírust és megcsalják az elkövetőjét. Azt tanácsolják nekik, hogy hagyják el vállalkozásukat. Az alábbiakban bemutatjuk a vírusok letöltésének tisztán kutatási célokat. Ez egy teljesen legitim cselekedet: bármely számítógép-felhasználó letölthet és futtathat rosszindulatú programokat a számítógépén. Ugyanezen akciók során, de valaki más számítógépes eszközével szemben annak érdekében, hogy kárt okozhasson annak tulajdonosánál, a cikkek csemege látható:
- Az Orosz Föderáció Büntető Törvénykönyvének 273. cikke,
- Ukrán büntető törvénykönyv 361-1,
- A Belarusz Köztársaság büntető törvénykönyvének 354. cikke.
Az Orosz Föderáció törvényei szerint a rosszindulatú programok terjesztésére legfeljebb 4 év börtönbüntetést lehet kapni. Ukrajnában és Fehéroroszországban a törvény enyhébb - maximum 2 év börtön. Ezek a cikkek első részének szankciói, amelyekben a csoportos részvétel a bűncselekményben, a visszaesés és a súlyos következmények nem szerepelnek. Súlyosbító körülmények súlyosbítják a büntetést.
Tehát hol tölthet le vírusokat a használt víruskereső hatékonyságának ellenőrzésére?
1. Eicar tesztfájl
A javasolt biztonsági szoftver tesztelésére a Kaspersky Lab hivatalos weboldalán egy speciális tesztvírust, az Eicar-t tett közzé. Az Eicar vírust csak feltételesen nevezték el, inkább egy vírusszimulátor. Az Eicar valójában egy teljesen ártalmatlan fájl, amelyet kifejezetten antivírus tesztelésre hoztak létre. Az antivírusoknak veszélynek kell tekinteniük, és semlegesíteni kell. Ha az antivírus nem fedezte fel az Eicárt, akkor az antivírus hatástalannak tekinthető.
Az Eicar használatával egyetlen feladatot oldhat meg - meghatározhatja, hogy a vírusvédelmi szint megfelel-e a biztonsági szoftverek minimális követelményeinek. Szinte minden modern antivírus fenyegetésként azonosítja az Eicart. Az egyik vagy másik vírusvédelem hatékonyságáról csak a különféle fenyegetések és valódi fenyegetések tesztelésének eredményei alapján lehet alaposan beszélni, nem pedig a szimulátorokról. Az alábbiakban webszolgáltatásokat kínálunk valódi vírusok letöltésére. Tanácsok a kísérletezők számára: A biztonsági szoftverek valós fenyegetésekkel való tesztelése a virtuális gépeken a legjobb, ha eltávolítjuk azokat a kiegészítőket, amelyek felelősek a fő és a vendég operációs rendszer integrációjáért, vagy legalábbis ezen kiegészítők ideiglenes letiltási funkcióival (megosztott mappák, kétirányú vágólap stb.).
2. Malc0de webszolgáltatás
A Malc0de webszolgáltatás (malc0de.com/database) hatalmas számú vírust kínál tesztelésre. A Malc0de adatbázis tartalmazza a régi vírusokat és az újakat is, amelyek csak a másnap jelentkeztek meg. A webhely tartalmát a vírusok megjelenésének dátuma szerint rendezett táblázatban mutatjuk be. Az új vírusok, amelyek meghatározása jellemzi az antivírust antivírus-adatbázisai relevanciája szempontjából, a Malc0de táblázat tetején vannak a weboldal első oldalán. A vírus letöltéséhez át kell másolnia a linkjét a "Domain" oszlopba, és be kell illesztenie a böngésző címsorába. Vagy válassza ki az átmeneti lehetőséget közvetlenül a helyi menüben.
Specifikus vírusok kereshetők a webhelyen történő kereséssel. A táblázat utolsó oszlopában a linkre kattintva a webhelyen bemutatott vírusok jelentést készítenek a közismert VirusTotal webszolgáltatásról. A VirusTotal jelentésben egyébként láthatja, hogy mely vírusfertõzõk ezt vagy azt a vírust fenyegetésnek tekintették, és melyek hiányozták. Néhány ilyen VirusTotal jelentés a legújabb vírusokról segíthet meghatározni azoknak a választását, akik megbízható víruskeresőt keresnek.
3. A Malshare webszolgáltatása
Néhány vírus elérhető a Malshare.Com webhelyen. Az utolsó "Forrás" oszlopban található linket át kell másolni és be kell illeszteni a böngésző címsorába.
4. "Ellenőrizze az antivírusokat, hogy nem tetvek!"
"Ellenőrizze az antivírusokat a tetvek ellen!" a Runet torrent nyomkövetőin speciális vírusgyűjteményeket osztanak szét az antivírus tesztelésére. Ezt a jelmondatot kulcskérelemként kell beírni a torrent keresőbe. Vagy egy szokásos Google vagy Yandex keresési mezőben, a torrent utótaggal együtt.
5. A vírusok letöltésének jellemzői
A vírusok letöltésekor az antivírusoknak közvetlenül a rendszerindítási szakaszban blokkolniuk kell őket. Ezért, ha ellenőriznie kell az antivírus segédprogramot vagy a lapolvasót a Live-disk részeként, a vírusletöltések során le kell tiltania a valós idejű védelmet. Ez vonatkozik a valódi vírusokra és az Eicar tesztfájlra. Mielőtt azonban a Windows rendszerbe telepített víruskereső működne, be kell építeni a böngésző védelmét a rosszindulatú programok elterjedésének megakadályozására. Az ilyen védelem működésének ablakában meg kell erősítenie az átmenetet a további felelősségvállalás teljes elfogadásával való kapcsolat útján. Például a Mozilla Firefox (és annak klónjai) esetében ez a „Figyelmeztetés figyelmen kívül hagyása” üzenet.
És a Google Chrome böngészőben (valamint annak sok klónjában) először kattintson a "Részletek" elemre, majd a "Ugrás a fertőzött webhelyre" feliratra..
Remek napot!