Zazwyczaj strony internetowe podejrzane o rozprzestrzenianie wirusów są omijane przez internautów. Są to jednak zwykli ludzie, ale entuzjaści mogą wymyślić pomysł śledzenia zachowania wirusa lub przetestowania niektórych sposobów ochrony komputera, aby upewnić się, że jest on skuteczny. Oczywiście istnieje pewien rodzaj ludzi, którzy mogą wykorzystywać wirusy do swoich złych celów. Dystrybutorzy wirusów raczej nie potrzebują porady, gdzie je pobrać, ponieważ często dystrybutorzy wirusów są ich twórcami. Ale obrażonych ludzi, którzy nie wiedzą, jak tworzyć złośliwe oprogramowanie, ale którzy dążą do złośliwego celu zemsty na kimś, może zostać odwiedzony pomysł pobrania wirusa i przeliterowania go na sprawcy. Radzą im, aby porzucili swoje przedsięwzięcie. Poniżej znajdują się sposoby pobierania wirusów wyłącznie w celach badawczych. To jest całkowicie legalny czyn: każdy użytkownik komputera może pobrać i uruchomić złośliwe oprogramowanie na swoim komputerze. W tych samych działaniach, ale przeprowadzonych w odniesieniu do czyjegoś urządzenia komputerowego w celu wyrządzenia szkody jego właścicielowi, widać korpus artykułów:
- 273 Kodeksu karnego Federacji Rosyjskiej,
- 361-1 Kodeksu karnego Ukrainy,
- 354 kodeksu karnego Republiki Białorusi.
W przypadku dystrybucji złośliwego oprogramowania zgodnie z prawem Federacji Rosyjskiej można uzyskać maksymalnie 4 lata więzienia. Na Ukrainie i Białorusi prawo jest łagodniejsze - maksymalnie 2 lata więzienia. Są to sankcje za pierwszą część tych artykułów, w których nie przewiduje się udziału grupy w przestępstwie, nawrotu i poważnych konsekwencji. Odpowiednio okoliczności obciążające zaostrzają karę.
Gdzie więc pobrać wirusy, aby sprawdzić skuteczność używanego programu antywirusowego?
1. Plik testowy Eicar
Aby przetestować proponowane oprogramowanie zabezpieczające, Kaspersky Lab na swojej oficjalnej stronie opublikował specjalny wirus testowy, Eicar. Wirus Eicar jest nazywany tylko warunkowo, jest raczej symulatorem wirusa. Eicar jest w rzeczywistości całkowicie nieszkodliwym plikiem specjalnie stworzonym do testów antywirusowych. Antywirusy powinny traktować to jako zagrożenie i neutralizować je. Jeśli program antywirusowy nie wykrył Eicar, taki program antywirusowy jest uważany za nieskuteczny.
Za pomocą Eicar możesz rozwiązać tylko jedno zadanie - aby ustalić, czy poziom ochrony antywirusowej spełnia minimalne wymagania oprogramowania zabezpieczającego. Prawie wszystkie współczesne antywirusy identyfikują Eicar jako zagrożenie. Możliwe jest dokładne mówienie o skuteczności jednego lub drugiego programu antywirusowego wyłącznie na podstawie wyników testów różnych zagrożeń i prawdziwych, a nie symulatorów. Poniżej zostaną zaoferowane usługi sieciowe do pobierania prawdziwych wirusów. Porady dla eksperymentatorów: testowanie oprogramowania zabezpieczającego z udziałem rzeczywistych zagrożeń najlepiej przeprowadzać na maszynach wirtualnych z usunięciem dodatków odpowiedzialnych za integrację systemu głównego i gościa lub przynajmniej z tymczasowymi wyłączeniami funkcji tych dodatków (foldery współdzielone, schowek dwukierunkowy itp.).
2. Usługa internetowa Malc0de
Serwis internetowy Malc0de (malc0de.com/database) oferuje ogromną liczbę wirusów do testowania. Baza danych Malc0de zawiera zarówno stare wirusy, jak i nowe, które pojawiły się tylko innego dnia. Zawartość witryny jest prezentowana w tabeli posortowanej według daty pojawienia się wirusów. Nowe wirusy, których definicja charakteryzuje program antywirusowy pod względem przydatności jego antywirusowych baz danych, znajdują się na szczycie tabeli Malc0de na pierwszej stronie witryny. Aby pobrać wirusa, musisz skopiować jego link w kolumnie „Domena” i wkleić go w pasku adresu przeglądarki. Lub wybierz opcję przejścia bezpośrednio z menu kontekstowego.
Określone wirusy można przeszukiwać, przeszukując witrynę. W ostatniej kolumnie tabeli, klikając łącze, wirusy przedstawione na stronie udostępniają raport znanej usługi internetowej VirusTotal. Nawiasem mówiąc, w raporcie VirusTotal możesz zobaczyć, które programy antywirusowe uważały tego lub innego wirusa za zagrożenie, a które nie. Kilka takich raportów VirusTotal na temat najnowszych wirusów może pomóc w wyborze tych, którzy szukają niezawodnego programu antywirusowego.
3. Usługa sieci Web Malshare
Niektóre wirusy są dostępne na stronie Malshare.Com. Link w ostatniej kolumnie „Źródło” należy skopiować i wkleić w pasku adresu przeglądarki.
4. „Sprawdź, czy w programie antywirusowym nie ma wszy!”
Pod hasłem „Sprawdź program antywirusowy pod kątem wszy!” w Runetach trackery torrentowe są dystrybuowane specjalne kolekcje wirusów do testowania antywirusowego. Hasło to należy wprowadzić jako kluczowe żądanie w wyszukiwarce torrent. Lub w zwykłym polu wyszukiwania Google lub Yandex z sufiksem torrent.
5. Funkcje pobierania wirusów
Podczas pobierania wirusów programy antywirusowe muszą blokować je bezpośrednio na etapie uruchamiania. Dlatego jeśli chcesz sprawdzić narzędzie antywirusowe lub skaner jako część Live-disk, musisz wyłączyć ochronę w czasie rzeczywistym podczas pobierania wirusów. Dotyczy to prawdziwych wirusów i pliku testowego Eicar. Ale zanim antywirus zainstalowany w systemie Windows zadziała, wymagana jest wbudowana ochrona przeglądarki, aby przeciwdziałać penetracji złośliwego oprogramowania. W oknie działania takiej ochrony należy potwierdzić przejście linkiem z pełną akceptacją odpowiedzialności za dalszą odpowiedzialność. Na przykład w przeglądarce Mozilla Firefox (i jej klonach) jest to komunikat „Ignoruj ostrzeżenie”.
W przeglądarce Google Chrome (a także w wielu jej klonach) najpierw musisz kliknąć „Szczegóły”, a następnie napis „Przejdź do zainfekowanej strony”.
Miłego dnia!