EICAR Testvirus Diskussion

[NoG]

Ja, letztlich wuerde ich das schon als Fehler bezeichnen. Die Erkennung sollte schon sauber zu der Bezeichnung "Eicar" fuehren.

[NoG]

Wieso Angst? Es ist doch Sinn der Sache, dass Virenscanner das Testfile melden. Nur dazu ist es ja da!

Was ich da viel spannender finde ist die Liste von Programmen unten, die das nicht tun.

[takko]

Das ist wirklich merkwürdig, denn im Prinzip sollen alle AV-Programme "Eicar" erkennen.

[NoG]

Ich glaube, wir sollten da weiter vorne ansetzen...
Wo hast Du die EICAR-Dateien her?

Und die Firefox-Datei bitte mal bei Virustotal testen lassen.

[NoG]

Ok, das Firefox-File ist sauber.

Auch bei EICAR-Testdateien gilt - besser vom "Hersteller":
http://www.eicar.org/85-0-Download.html" onclick="window.open(this.href);return false;

[NoG]

EICAR-Files sind ja auch definiert, wie sie sind. Wenn man die in eine EXE umwandelt, dann ist die Erkennung auch nicht vorgesehen.

[takko]

Ich weis nicht wo das Problem ist, Eicar wird doch von den meisten AV-Programmen erkannt.

https://www.virustotal.com/de/file/e110 ... 477340393/" onclick="window.open(this.href);return false;

Und in der Ausführbaren Datei von allen.

https://www.virustotal.com/de/file/275a ... 477341515/" onclick="window.open(this.href);return false;

[Nobbi]

Na dann mal los.
Hier testen was Eure Antivirenprogramm so drauf hat.

EICAR Testvirus

Mit dieser Mail können Sie Ihren Virenwächter auf die Probe stellen.

Jedes Antivirenprogramm sollte die Datei als EICAR-Test-File identifizieren, eine Warnmeldung ausgeben und das Ausführen beziehungsweise Öffnen verhindern. Wenn E-Mail auf dem Mail-Gateway gefiltert wird, sollte der Virenscanner den Dateianhang als Virus erkennen und die Mail nicht, oder zumindest ohne Dateianhang zustellen.

Achtung:
Wenn Ihr Provider oder ein anderes Mail-Gateway Ihre Mail auf Viren filtert, kommt diese Mail unter Umständen nie bei Ihnen an.

Quelle:
https://www.heise.de/security/dienste/e ... ies/eicar/" onclick="window.open(this.href);return false;

[takko]

Emsisoft stuft ihn richtig ein aber es kommt ein Buchstabe b hinzu
Qihoo stuft ihn als win32/Virus ein
Und die anderen wie Symantec und malware Bytes springen nicht an

Du machst dir zu viele Gedanken, sobald die Ausführbare Datei offen liegt, wird sie von allen erkannt.

Bei Emsisoft kommt es zum Erkennungsnamen "Virus_XXX.b", da die Erkennung Signaturbasiert durch Bitdefender erfolgt ist.

[NoG]

Nochmal: wenn man die EICAR-Datei veraendert - und das Umwandeln in eine EXE ist definitiv eine Veraenderung, dann ist eine Erkennung gar nicht mehr vorgesehen.

Und "was ein Antivirenprogramm so drauf hat" laesst sich mit einer EICAR-Datei nun wirklich nicht herausfinden, sondern nur, ob es ueberhaupt funktioniert.

Edit:

gesperrt, da TO nicht mehr existiert.