VIRY.CZ

Ahoj, dneska jsme si ve škole povídali o virech a ke konci hodiny jsme si vyzkoušeli, zda antivir na našem pc je aktivní. Zkoušeli jsme to pomocí The Anti-Virus test file od EICAR, třeba uložením tohoto řetězce do test.com. Pokud jsem daný řetězec napsal do notepadu a pak uložil jako test.com, tak ho avast inhed našel a zlikvidoval (nevim co s nim přesně udělal, kvůli omezeným právům na pc jsem to neviděl). Ovšem k mému překvapení ho nezeregistroval, pokud jsem nejdříve uložil prázdný soubor test.vir a později do něj editoval daný řetězec a pak ho uložil. Dokonce jsem mohl daný soubor i pustit. Zaragoval až při scanu daného souboru. Nevim zda by se to dalo považovat za bezpečnostní chybu, přijde mi ale jednoduchý tento postup naprogramovat a myslím, že by to mohl někdo i využít. Pokud to totiž udělám na svém pc s MSE, tak ten zaraguje hned po uložení řetězce do souboru.

O zadnou diru se nejedna. Jde vlastne o to, ze koncovka .vir je prakticky neskodna a tak avast ani netestuje obsah. Horsi by bylo, kdyby si ho pak nevsiml po prejmenovani na com/exe apd.

Dokonce jsem mohl daný soubor i pustit

Jen nechapu, co presne to spusteni v tomhle pripade znamena

chybička se vloudila, špatně jsem to napsal, mělo tam být vždy test.com
měl jsem hlavu plnou myšlenek na viry a omylem jsem to napsal i do koncovky (jenom tady na foru, při testování jsem to napsal správně)
spuštění- myšleno že jsem pustil soubor test.com s řetězcem od EICAR, vyskočilo černé okno (jako třeba cmc.exe) a avast na to nijak nezaragoval
to o co mi jde je to, že se mi právě povedlo uložit řetězec EICAR do souboru test.com a avastu to nijak nevadilo. To že jsem ho dokonce mohl i pustit mi až tak nevadí, vadí mi že nedetekoval vir, který jsem vytvořil. S tím přejmenováním jsem to nezkoušel, můžu zkusit příště až budu ve škole (např z test.txt na text.com s daným řetězcem).
snad se mi to podruhé povedlo napsat správně

Tak to se zeptam, jakym zpusobem byl test.com editovan, standartni nastaveni windows primou editaci .com souboru pres notepad nepodporuje.

Trochu jsem si pohral, vytvoril jsem prezdny testovaci.com, po kazdem pokusu zapsat tam sekvenci eicar (jak pres notepad, tak pomoci presmerovani z cmd) mi avast zahlasil. Stejne pri otvirani. Tady bude zalezet asi na nastaveni (pocitam, ze se tam pouziva verze 5).

test.com jsem editoval stndartně pomocí klávesy F4 v total commanderu (otevře se to v notepadu od windowsů).
Na verzi avastu se pokusím podívat příště, snad se to nějak dozvím, když mám na tom pc omezená práva a nejde ten avast ani "rozkliknout" v systray.

ve škole máme avasta 4.8, na jiném školním pc to dělá to samé

Tak me to nejde ani pres TC.
Je mozne, ze jednou testovany cisty soubor se po editaci v zakladnim nastaveni starsiho avastu znovu netestuje. V tom pripade bych navrhoval update nebo alespon v nastaveni zrusit pouzivani seznamu testovanych (ve verzi 5.0 to oznacuji jako vyrovnavaci pamet, ve 4.8 to bude asi podobne).

Divné, že to nejde ani přes TC, asi máš něco v nastavení windows vypnutý. Mě to funguje jak na xp, tak i na win7, oboje verze proffesional.
To že starší avast v defaultnim nastavení nekontroluje jednou zkotrolovaný soubor mi přijde jako dobré vysvětlení zmíněného problému. Akorát správce sítě (zároveň i můj učitel na pc) nastavení ani verzi měnit nebude, když sám spravuje téměř 200 počítačů (aspoň to říkal).
Díky za objasnění dotazu

Spatne jsem se vyjadril - editace pres tc mi jede, chtel jsem jen rict, ze avast 5 pri tom pokusu spustil sirenu.

Toho ucitele docela lituju. Pri predstave, jaky prasarny jsme ve skole na pocitacich vyvadeli ....