Где скачать вирусы, чтобы проверить эффективность используемого антивируса

Обычно веб-ресурсы, подозреваемые в распространении вирусов, пользователи Интернета обходят стороной. Но это обыватели, а вот энтузиастам может прийти в голову идея отследить поведение вируса или протестировать какое-то средство защиты компьютера, чтобы убедиться в его эффективности. Конечно, есть и тип людей, которые могут использовать вирусы в своих дурных целях. Распространителям вирусов вряд ли потребуется совет, где скачивать их, поскольку часто распространителями вирусов являются их создатели. А вот обиженных людей, не умеющих создавать вредоносное ПО, но преследующих злостную цель отомстить кому-то, может посетить идея скачать вирус и подселить его обидчику. Совет таковым – отказаться от своей затеи. Ниже будут приведены способы скачивания вирусов сугубо в исследовательских целях. Что является вполне законным действом: любой пользователь компьютера может скачивать и запускать вредоносное ПО на принадлежащем ему компьютере. В этих же действиях, но выполненных относительно чужого компьютерного устройства с целью нанести его владельцу вред, усматривается состав преступления статей:

- 273 УК Российской Федерации,

- 361-1 УК Украины,

- 354 УК Республики Беларусь.

За распространение вредоносных программ по закону РФ можно получить максимум до 4-х лет лишения свободы. В Украине и Белоруссии закон мягче – максимально 2 года лишения свободы. Это санкции первой части указанных статей, где не предусматривается групповое участие в преступлении, рецидив и тяжкие последствия. Отягчающие обстоятельства, соответственно, ужесточают наказание.

Итак, где скачать вирусы, чтобы проверить эффективность используемого антивируса?

1. Тестовый файл Eicar

Для тестирования предлагаемого защитного ПО Лаборатория Касперского на своем официальном сайте выложила специальный тестовый вирус Eicar. Вирусом Eicar назван лишь условно, это скорее нечто симулятора вируса. Eicar на самом деле является совершенно безобидным файлом, специально созданным для тестирования антивирусов. Антивирусы его должны расценить как угрозу и обезвредить. Если антивирус не обнаружил Eicar, такой антивирус считается неэффективным.

С помощью Eicar можно решить лишь одну-единственную задачу – определить, соответствует ли уровень защиты антивируса минимальным требованиям защитного ПО. Практически все современные антивирусы идентифицируют Eicar в качестве угрозы. Основательно об эффективности того или иного антивируса можно говорить лишь по итогам проведения тестов различных угроз, причем реальных, а не симуляторов. Ниже будут предложены веб-сервисы для скачивания реальных вирусов. Совет экспериментаторам: тестирование защитного ПО с участием реальных угроз лучше проводить на виртуальных машинах с удалением дополнений, отвечающих за интеграцию основной и гостевой ОС, или хотя бы с временным отключением функций этих дополнений (общие папки, двунаправленный буфер обмена и т.п.).

2. Веб-сервис Malc0de

Веб-сервис Malc0de (malc0de.com/database) предлагает огромное количество вирусов для тестирования. В базе данных Malc0de имеются как старые вирусы, так и новые, появившиеся буквально на днях. Содержимое сайта представлено в таблице, отсортированной по дате появления вирусов. Новые вирусы, определение которых характеризует антивирус в части актуальности его антивирусных баз, возглавляют верхушку таблицы Malc0de на первой страничке сайта. Для скачивания вируса необходимо скопировать его ссылку в графе «Domain» и вставить в адресную строку браузера. Или выбрать опцию перехода прямо в контекстном меню.

Конкретные вирусы можно искать с помощью поиска по сайту. В последней графе таблицы, перейдя по ссылке, по представленным на сайте вирусам можно получить отчет известного веб-сервиса VirusTotal. В отчете VirusTotal, кстати, можно посмотреть, какие антивирусы сочли тот или иной вирус угрозой, а какие пропустили его. Пара-тройка таких отчетов VirusTotal по новейшим вирусам, возможно, поможет определиться с выбором тем, кто ищет надежный антивирус.

3. Веб-сервис Malshare

Немного вирусов имеется на сайте Malshare.Com. Ссылку в последней графе «Source» нужно скопировать и вставить в адресную строку браузера.

4. «Проверь антивирус на вшивость!»

Под лозунгом «Проверь антивирус на вшивость!» на торрент-трекерах Рунета распространяются специальные подборки вирусов для тестирования антивирусов. Этот лозунг необходимо вписать в качестве ключевого запроса в поисковик по торрентам. Или в обычное поле поиска Google или Яндекса с допиской «торрент».

5. Особенности скачивания вирусов

При скачивании вирусов антивирусы должны блокировать их прямо на этапе загрузки. Потому если нужно проверить антивирусную утилиту или сканер в составе Live-диска, на время скачивания вирусов необходимо отключить защиту в реальном времени. Это касается и реальных вирусов, и тестового файла Eicar. Но прежде срабатывания установленного в системе Windows антивируса противодействовать проникновению вредоносного ПО обязана встроенная защита браузера. В окне срабатывания такой защиты необходимо подтвердить переход по ссылке с полным принятием ответственности за дальнейшее на себя. Например, в браузере Mozilla Firefox (и его клонах) это надпись «Игнорировать предупреждение».

А в браузере Google Chrome (а также в его многочисленных клонах) сначала нужно нажать «Подробнее», а затем кликнуть надпись «Перейти на зараженный сайт».