Zbyt przesadnie skonfigurowany program antywirusowy Panda blokował dostęp do sieci o ile aktualizacja programu jest zbyt dawna. Niby fajnie i bezpiecznie, ale jeżeli nie można skonfigurować programu (wersja korporacyjna), a dostęp do sieci chce się uzyskać, to chciałoby się tę funkcjonalność wyłączyć.
Za takie zachowanie programu odpowiada proces Panda Host Service. Można go wyłączyć w panelu sterowania w Narzędziach administracyjnych w przystawce usługi.
No dobrze. Ale czy ten komputer jest teraz bezpieczny? Czy działa na nim chociaż ta stara wersja programu antywirusowego? Możesz to sprawdzić pisząc wirusa w notatniku 🙂
Jest taki test zwany EICAR. Jeżeli w notatniku zapiszesz ciąg znaków:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
i zapiszesz go na dysku, to programy antywirusowe powinny go wykryć, jako wirusa. Spokjojnie to nie żaden wirus tylko sposób na testowanie antywirusa.
Skoro już zapisałeś plik, to spróbuj go przeskanować programem antywirusowym. Powinien go wykryć.
Czy jednak skanuje pliki „w czasie rzeczywistym”? Ponownie zapisz plik z testem EICAR, a następnie zmień rozszerzenie pliku na exe. Jeżeli plik został rozpoznany jako wirus, to skanowanie w trybie rzeczywistym działa.
Komentarze:
[…] sprawdzenia poprawności działania systemów antywirusowych tworzy się “niby wirusy” (http://www.mobilo24.eu/test-programu-antywirusowego-eicar-czy-dziala-skanowanie-w-czasie-rzeczywisty…). W tym przypadku sztucznie zawirusowane pliki zostały zapisane do bazy danych do FILESTREAM. […]