Webové servery podezřelé z šíření virů obvykle uživatelé internetu obcházejí. Jsou to však obyčejní lidé, ale nadšenci mohou přijít s myšlenkou sledování chování viru nebo testováním některých prostředků ochrany počítače, aby se zajistila jeho účinnost. Samozřejmě existuje určitý druh lidí, kteří mohou používat viry pro své zlé účely. Distributoři virů pravděpodobně nebudou potřebovat radu, kde je stáhnout, protože distributoři virů jsou často jejich tvůrci. Urazené lidi, kteří nevědí, jak vytvořit malware, ale sledují nebezpečný cíl pomstít se někomu, však mohou být navštíveni myšlenkou stažení viru a jeho hlášením na pachatele. Doporučuje jim, aby opustili svůj podnik. Níže jsou uvedeny způsoby, jak stahovat viry čistě pro výzkumné účely. Což je zcela legitimní akt: každý uživatel počítače si může stáhnout a spustit malware ve svém počítači. Ve stejných akcích, ale prováděných s ohledem na počítačové zařízení někoho jiného s cílem poškodit jeho majitele, je vidět korpus delicti článků:
- 273 trestního zákoníku Ruské federace,
- 361-1 trestního zákoníku Ukrajiny,
- 354 trestního zákoníku Běloruské republiky.
Za distribuci malwaru podle zákona Ruské federace můžete získat maximálně 4 roky vězení. Na Ukrajině a v Bělorusku je zákon mírnější - maximálně 2 roky ve vězení. Jedná se o sankce v první části těchto článků, kde není stanovena účast skupiny na trestném činu, relaps a vážné následky. Přitěžující okolnosti, respektive, zpřísňují trest.
Kde tedy stahovat viry a zkontrolovat účinnost použitého antiviru?
1. Testovací soubor Eicar
Aby testoval navrhovaný bezpečnostní software, společnost Kaspersky Lab na svém oficiálním webu zveřejnila speciální testovací virus Eicar. Virus Eicar je pojmenován pouze podmíněně, jedná se spíše o virový simulátor. Eicar je ve skutečnosti zcela neškodný soubor speciálně vytvořený pro antivirové testování. Antiviry by ji měly považovat za hrozbu a neutralizovat. Pokud antivirový program Eicar nezjistil, je takový antivirový program považován za neúčinný.
Pomocí Eicar můžete vyřešit pouze jeden úkol - určit, zda úroveň antivirové ochrany splňuje minimální požadavky bezpečnostního softwaru. Téměř všechny moderní antiviry identifikují Eicar jako hrozbu. O účinnosti jednoho nebo druhého antiviru je možné hovořit pouze na základě výsledků testů různých hrozeb a skutečných, nikoli simulátorů. Níže budou nabízeny webové služby pro stahování skutečných virů. Rady pro experimentátory: testování bezpečnostního softwaru s účastí skutečných hrozeb se nejlépe provádí na virtuálních strojích s odstraňováním doplňků, které jsou odpovědné za integraci hlavního a hostujícího OS, nebo alespoň s dočasnými deaktivačními funkcemi těchto doplňků (sdílené složky, obousměrná schránka atd.).
2. Webová služba Malc0de
Webová služba Malc0de (malc0de.com/database) nabízí k testování obrovské množství virů. Databáze Malc0de obsahuje staré i nové viry, které se objevily teprve druhý den. Obsah webu je uveden v tabulce seřazené podle data výskytu virů. Nové viry, jejichž definice charakterizuje antivirový program z hlediska relevantnosti jeho antivirových databází, patří na začátek tabulky Malc0de na první stránku webu. Chcete-li stáhnout virus, musíte jej zkopírovat do sloupce „Doména“ a vložit jej do adresního řádku prohlížeče. Nebo vyberte možnost přechodu přímo v místní nabídce.
Prohledáváním konkrétních virů můžete hledat na webu. V posledním sloupci tabulky, kliknutím na odkaz, viry prezentované na webu poskytují zprávu o známé webové službě VirusTotal. Ve zprávě VirusTotal mimochodem můžete vidět, které antivirové programy považovaly tento nebo ten virus za hrozbu a které jej zmeškaly. Několik takových zpráv VirusTotal o nejnovějších virech může pomoci určit výběr těch, kteří hledají spolehlivý antivirus.
3. Webová služba Malshare
Některé viry jsou k dispozici na adrese Malshare.Com. Odkaz v posledním sloupci Zdroj musí být zkopírován a vložen do adresního řádku prohlížeče.
4. "Zkontrolujte antivirový program na vši!"
Pod heslem „Zkontrolovat antivirus na vši!“ v torrentových sledovačích Runet jsou distribuovány speciální kolekce virů pro antivirové testování. Tento slogan musí být zadán jako klíčový požadavek ve vyhledávači torrentů. Nebo v běžném vyhledávacím poli Google nebo Yandex s torrentovou příponou.
5. Funkce stahování virů
Při stahování virů je musí antivirové programy zablokovat přímo ve fázi spouštění. Pokud tedy potřebujete zkontrolovat antivirový program nebo skener jako součást Live-disku, musíte během stahování virů deaktivovat ochranu v reálném čase. To platí pro skutečné viry a testovací soubor Eicar. Než však antivirový program nainstalovaný v systému Windows funguje, je pro zabránění pronikání malwaru nutná integrovaná ochrana prohlížeče. V okně fungování takové ochrany musíte potvrdit přechod spojením s plným přijetím odpovědnosti za další odpovědnost. Například v prohlížeči Mozilla Firefox (a jeho klonech) se jedná o zprávu „Ignorovat varování“.
A v prohlížeči Google Chrome (stejně jako v mnoha jeho klonech) musíte nejprve kliknout na „Podrobnosti“ a poté na nápis „Přejít na infikovaný web“.
Přeji vám krásný den!
