是否应升级EICAR以检查防病毒系统的更改?

鉴于设计师编写感染,以及AV软件程序,我上传下面的内容。 他们还拥有最有效的启发式专业知识,以及AV系统如何运作(屏蔽等)。

EICAR审查文件用于在功能上检查反病毒系统。 如今,几乎每个视听系统都肯定会将EICAR标记为“检查”感染。 有关此历史检查感染的其他信息,请单击这里

目前,EICAR考试文件仅对测试有用 能见度 AV补救措施,但它不寻找引擎文件或DAT文件 先进的现代化程度 。 简而言之,为什么要对可能有超过10年的定义文档的系统进行有用的检查。 随着绝对没有日常危险的增加,使用EICAR在功能上检查您的系统并没有多大的感觉。

据称,我认为EICAR需要更新/修改为可靠的检查,与AV监控补救措施相结合。 这项调查与此有关 现实生活测试 ,不使用实时感染......这是初始EICAR的意图。

据称,我推荐一个新的EICAR文档布局,其中包含一个XML球的附件,它将有条件地创建反病毒引擎。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-EXTENDED-ANTIVIRUS-TEST-FILE!$H+H*
<?xml version="1.0"?>
<engine-valid-from>2010-1-1Z</engine-valid-from>
<signature-valid-from>2010-1-1Z</signature-valid-from>
<authkey>MyTestKeyHere</authkey> 

在这个例子中,反病毒引擎只会在EICAR文件上发出信号,如果商标或引擎文件都比有效日期更新或更新。 此外,还有一个密码,肯定会将EICAR的使用屏蔽到系统管理器。

如果你在软件程序的“测试驱动设计”TDD中有一个背景,你可能会得到我正在做的就是在我的框架中使用TDD的原理。

根据您的经验,并且还要求我如何才能提出此建议?

0
2019-05-05 07:55:04
资源 分享
答案: 1

正如您在调查中声称的那样,它肯定需要与AV补救措施结合使用。 为了实现这一点,您当然要么需要编写AV引擎,要么需要现有的AV供应商。

如果确实存在某种情况......可以在哪里找到优势? 简单地假设下面是邪恶的支持者。 AV引擎无法简单地报告其数据源何时升级?

0
2019-05-11 17:18:01
资源