George_S, при помощи
eicar проверяется работоспособность антивируса. В центре поддержки avast! также недавно появилась своя статья на эту тему:
avast! 2014: Тестирование, защищает ли avast! Antivirus компьютер от вредоносного программного обеспечения.
Вирустотал может сказать много. На этот тестовый файл реагируют практически все антивирусы:
сканирование eicar на вирустотал. Классификации вирусов у вендоров свои и названия eicar у всех разные, кроме тех, кто пользуется чужими базами. По базам avast!: EICAR Test-NOT virus!!!, по базам Bit Defender: EICAR-Test-File (not a virus), по базам GData: EICAR-Test-File.
В прошлом, до версии 2014 GData определял eicar как EICAR-Test-File (not a virus) (Engine A) или EICAR Test-NOT virus!!! (Engine B). Сравниваем с вирустотал и видим, что Engine A - Bit Defender, Engine B - avast!. Третьего детекта нет, т.к. третьего движка с третьими базами не было =)
Чтобы прекратить спор и перейти к обсуждению я предложил поставить себе GData предыдущих версий и скачать eicar. Чтобы завершить спор я предложил предоставить детект GData предыдущих версий "своими" базами, хоть вирустотал, хоть установленными на ПК. Вы в ответ только переводите все на спор.
Ребята, чтобы спорить, надо уметь это делать =) А вы кто в лес, кто по дрова. Я же спросил ранее, о чем спор? Вы даже с предметом спора никак не определитесь. Один про функционал, другой про новые базы. С таким подходом лучше не браться за спор и не обострять.
Согласитесь, что в форме диалога общение намного приятнее и продуктивнее. Не спорить, а обсуждать ситуацию - это просто. Достаточно высказать мнение или отношение или поделиться какой-то информацией и никому ничего не надо доказывать. Форум и предназначен для обсуждений. Давайте будем с уважением относиться к мнениям других =)
P.S.: информация для размышления. По
результатам сканирования вирустотал GData определяет eicar как EICAR-Test-File. Смотрим есть ли у кого идентичное наименование, находим:
Jiangmin EICAR-Test-File - пользовал базы Касперского:
http://www.sostav.ru/news/2006/03/29/62/Kaspersky EICAR-Test-File
MicroWorld-eScan EICAR-Test-File - наверное это тоже: "унаследованный код", который является причиной по которой Вы можете увидеть несколько "устаревших" записей в реестре имеющих отношение к Лаборатории Касперского, а также dll Bitdefender", eScan в России (с)
VBA32 EICAR-Test-File ?
nProtect EICAR-Test-File ?
Конечно, с выводами спешить не стоит. Но если вспомнить, что
в 2012 году Н.Касперская приобрела 16,8% акций G Data Software AG, то возникает вопрос: а у GData свои новые базы прямо вот точно "свои"?
