it-swarm.com.de

Gibt es faux / fake bösartige Websites, um Web-Reputationsdienste zu testen, die EICAR ähneln?

Antiviren-Autoren haben zugestimmt, dass ihre Software eine standardmäßige "gefälschte" Virendatei erkennt - die EICAR-Datei , damit Benutzer überprüfen können, ob die Software betriebsbereit ist.

Gibt es gleichwertige Testseiten zum Ausprobieren McAfee SiteAdvisor , Kaspersky URL Advisor , Norton Safe Web , Google Safe Browsing = und andere?

Oder kann jemand laufende Websites freigeben, mit denen er testet, ob seine Reputationsdienste funktionieren?

10
HeyWatchThis

Leider erkennt Google Safe Browsing "malware.wicar.org" von http://wicar.org/ nicht als schädliche Website. Stattdessen können Sie http://www.ianfette.org/ verwenden, die vermutlich die Google Safe Browsing-Testseite ist.

Für den Fall, dass Sie sich fragen, Ian Fette ist Softwareentwickler bei Google.

3
ForguesR

http://wicar.org/

"Die Website wicar.org wurde entwickelt, um den korrekten Betrieb Ihrer Antiviren-/Anti-Malware-Software zu testen."

"Die Website wicar.org enthält aktuelle Browser-Exploits. Unabhängig von der verwendeten Suchmaschine, dem Webbrowser, der Filter-Appliance oder dem Desktop-Antivirenprodukt sollte sie daher als bösartig gekennzeichnet werden."

(Keine Verbindung, habe sie nur selbst benutzt).

3
Casirati

Tests werden normalerweise durchgeführt, indem eine bekannte schädliche Site gefunden und in einer Sandbox-Umgebung darauf zugegriffen wird. NSS Labs hat diese Technik für die letzten Tests in diesem Jahr verwendet und IE, Chrome und Firefox getestet. Eine der Quellen für schädliche URLs, die NSS verwendet hat, war MalwareDomainList.com , die möglicherweise auf die gleiche Weise verwendet werden können, solange Sie sich selbst schützen.

Ich bin mir nicht sicher, wie eine gefälschte bösartige Website einen Wert liefern würde, a la EICAR. Ich verwende EICAR, um AV-Vermeidung und einzigartige Schutzkonfigurationen zu testen, aber die Datei befindet sich unter Ihrer Kontrolle und ist lesbar. In diesem Fall ist die Verwendung von Metasploit oder SET möglicherweise eine bessere Möglichkeit, den Browserschutz zu testen, da er unter Ihrer Kontrolle steht und Sie wissen, was er tut, obwohl Sie Reputationsdienste nicht auf die gleiche Weise testen können.

2
schroeder

Meines Wissens existiert keine solche Seite.

Sie könnten möglicherweise eine statische Webseite über github.io oder ähnliches hosten und Javascript einbinden, das der Nutzlast eines bekannten Exploit-Kits sehr ähnlich ist, wobei nur das endgültige eval ersetzt oder entfernt wird. Das wäre wahrscheinlich der einfachste Weg, den Sie testen könnten.

1
Anorov