กดถูกใจ เป็นกำลังใจให้เรา 😍

VIR9.COM

ขอบคุณน๊าา 🥰

Close

  • ไขความจริงกับการทดสอบ Anti-Virus ด้วย Eicar-Test-File

    September 4, 2017

    ” ทดสอบโปรเเกรมAnti-virusของคุณเอง ”
    “ทดสอบความเก๋าของโปรแกรมป้องกันไวรัส”

    การทดสอบคือ ตามฟอร์ม เราต้องเอาข้อความนี้
    “X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*” (ไม่เอาเครื่องหมาย ” นะ)

    ไปลง Notepad เซฟเป็นไฟล์อะไรก็ได้นามสกุล .com ในข้อความทั้งหมด มักจะเขียนตบท้ายว่า
    “ถ้า Anti-Virus ไม่แจ้งว่าเป็นไวรัสก็แสดงว่า ถึงเวลาเปลี่ยน Anti-Virus เพราะว่ามันไม่ค่อยมีประสิทธิภาพในการตรวจจับ”

    จริงอยู่ว่ามันไม่มีอันตรายใดๆ เพราะเป็นแค่โค๊ดททดสอบเท่านั้น
    ในความเป็นจริง Antivirus บางตัวอาจจะไม่แจ้งเตือน เราก็อย่าเพิ่งน้อยใจ และลบโปรแกรมออกไป
    เพราะว่า Code นี้ไปไว้ทดสอบเพียงแค่ว่า
    “เมื่อมีการสร้างไฟล์ใหม่ แล้วมันจะตรวจจับหรือเปล่า”
    ถ้าคุณใช้โปรแกรมที่ On-Access ช้าๆ (พวกเบาเครื่อง) อย่าง Rising, PcTools หรือ Panda Cloud มันจะไม่ตรวจจับว่าเป็นไวรัส
    เพราะอะไร !?
    “เพราะการสร้างไฟล์ใหม่ๆขึ้นมา”
    “แล้วระบบ Realtime ตรวจจับแบบทันที”
    “จะใช้ทรัพยากรเครื่องไปส่วนหนึ่ง”
    “ดังนั้น บางโปรแกรมจะออกแบบให้จับตอนกำลังจะรัน”

    (คือก่อนมันจะคุกคามเครื่องอ่ะนะ)
    แต่ก็ ถึงเราจะกดรันไฟล์นี้ไป (บอกไปแล้วว่าไม่มีผลร้าย)
    แต่บางโปรแกรมก็ยังจับไม่ได้

    เรื่องนี้จะพบกับ Panda หรือ Kaspersky
    เพราะอะไร !?
    “เพราะ Antivirus บางโปรแกรม”
    “ถือว่าEicar Test File ไม่ใช่ไวรัส”
    “และไม่มีอันตรายใดๆ ก็เลยไม่มีความจำเป็นต้องตรวจจับ”

    เช่นเดียวกับโปรแกรมที่เอาไว้ทดสอบ Firewall ที่ Firewall บางตัวปล่อยผ่านไปเฉยๆ ก็เพราะรู้ว่านี่เป็นเพียงไฟล์ทดสอบที่ไม่มีอันตรายใดๆ เลยไม่มีความจำเป็นต้องไปบล๊อกมันไว้

    คำว่า Eicar เป็นตัวย่อขอคำว่า European Institute for Computer Antivirus Research เป็นหน่วยงานมาตรฐานการทดสอบ Antivirus ของยุโรป ที่เป็นมาตรฐานโลกนี้

    Eicar ถูกตรวจจับจาก Antivirus ทั่วโลกครับ ถ้าเราสั่งสแกน แต่บางครั้งจะไม่เจอในโหมด Realtime.

    Code นี้ เขียนขึ้นโดยมีขนาดประมาณ 68 ไบต์ โดยเป็นรหัส ASCII ที่มีส่วนขยายเป็น .COM ทำงานกับ OS ที่รันระบบไฟล์ด้วย DOS ได้ เช่น Windows, OS/2

    อย่างที่บอกว่าไฟล์นี้ไม่เป็นอันตราย เพราะเมื่อกดรันแล้วจะได้หน้าต่าง DOS ขึ้นข้อความว่า

    “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”

    โค้ดนี้เขียนขึ้นแลเป็นที่รู้จักกันครั้งแรกในปี 1998 ครับ ดังนั้ง ไม่ถือว่าเป็นการทดสอบประสิทธิภาพตรงไหน เพราะถ้าคุณมีฐานข้อมูลวันไหนก็ได้ที่ใหม่กว่าปี 1998 ยังไงมันก็ตรวจเจอ

    ซึ่งประสิทธิภาพของ Antivirus ที่ดี คือการ Update ให้เป็นตัวล่าสุด (ทั้งฐานข้อมูลและเอ็นจิน) แล้วถึงตอนนั้นค่อยยืนยันได้ว่าประสิทธิภาพดี

    การทดสอบด้วย Eicar นั้น ไม่ถือว่าเป็นการทดสอบ “ประสิทธิภาพ” ของโปรแกรมป้องกันไวรัสเลย


เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!

เวอไนน์เว็บไซต์⚡️
สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories