it-swarm.dev

Esistono siti Web dannosi falsi / falsi per testare servizi di reputazione Web simili a EICAR?

Gli autori di antivirus hanno accettato che il loro software riconosca un file virus "falso" standard - il file EICAR , per consentire agli utenti di verificare che il software sia attivo e funzionante.

Esistono siti di test equivalenti per provare McAfee SiteAdvisor , Kaspersky URL Advisor , Norton Safe Web , Navigazione sicura di Google = e altri?

O qualcuno può condividere siti in esecuzione, che usano per verificare se i loro servizi di reputazione funzionano?

10
HeyWatchThis

Purtroppo Google Safe Browsing non riconosce "malware.wicar.org" di http://wicar.org/ come sito dannoso. Invece puoi usare http://www.ianfette.org/ che è, immagino, il sito di test di Google Navigazione sicura.

Nel caso ti stia chiedendo, Ian Fette è un ingegnere del software di Google.

3
ForguesR

http://wicar.org/

"Il sito web wicar.org è stato progettato per testare il corretto funzionamento del tuo software antivirus/antimalware."

"Il sito Web wicar.org contiene exploit del browser effettivi, pertanto, indipendentemente dal motore di ricerca, dal browser Web, dall'appliance di filtro o dal prodotto antivirus desktop in uso, deve essere contrassegnato come dannoso."

(Nessuna connessione, l'ho usato da solo).

3
Casirati

I test vengono in genere eseguiti trovando un sito dannoso noto e navigando su di esso in un ambiente sandbox. NSS lab ha utilizzato questa tecnica per i suoi recenti test quest'anno, testando IE, Chrome e Firefox. Una delle fonti di URL dannosi utilizzati da NSS era MalwareDomainList.com , che poteva servire come qualcosa che potevi usare allo stesso modo, purché ti proteggessi.

Non sono sicuro di come un sito dannoso falso fornirebbe valore, alla EICAR. Uso EICAR per testare l'evitamento AV e configurazioni di protezione uniche, ma il file è sotto il tuo controllo ed è leggibile. In tal caso, l'utilizzo di Metasploit o SET potrebbe essere un modo migliore per testare la protezione del browser perché è sotto il tuo controllo e sai cosa sta facendo, anche se non sarai in grado di testare i servizi di reputazione allo stesso modo.

2
schroeder

Per quanto ne so, tale sito non esiste.

Potresti forse ospitare una pagina web statica tramite github.io o qualcosa di simile, e includere alcuni Javascript molto simili al payload di un kit di exploit noto, solo con l'ultimo eval sostituito o rimosso. Sarebbe probabilmente il modo più semplice per testarlo.

1
Anorov