Computerbeveiliging - Hoe je bad guys buiten de deur houdt

E-mail virusscan testen

13-09-2010, 18:35 door Rubbertje, 13 reacties
Hoe kan ik controleren of mijn e-mail via Outlook wel gescand wordt op virussen? Bestaat er een website waar ik me kan aanmelden die dan 'besmette' e-mail naar mijn accounts stuurt, zodat ik kan kijken of mijn antivirusscanner zijn werk goed doet? Eicar.com laat je alleen bestandjes scannen. Maar ik zou dus graag besmette bestandjes (test) naar mijn Outlook willen sturen... Iemand een idee?
Reacties (13)
13-09-2010, 19:28 door Anoniem
Metasploit is een mooi framework wat niet zo heel moeilijk in het gebruik is.
Verder kan ik je niet helpen denk ik.
13-09-2010, 20:37 door Anoniem
zoek een bestand die door Eicar aangemerkt wordt als besmet. Voeg deze als bijlage toe aan je mail en stuur deze naar jezelf...

ben ik nou zo slim of jij nou zo...?
13-09-2010, 20:51 door Ilja. _V V
Hetvolgende haal ik uit de scan.txt van F-Prot 3.16 (voor DOS):

Testing the scanner

The correct operation of F-PROT can be tested with a special test
file. This is a dummy file which is detected by F-PROT exactly like
if it were a virus. This file is known as EICAR Standard Anti-virus
Test file, and it is also detected by several other anti-virus products
in a similar manner. (EICAR is the European Institute of Computer
Anti-virus Research).

Naturally, the file is not a virus. When executed, EICAR.COM will
display the text 'EICAR-STANDARD-ANTIVIRUS-TEST-FILE' and exit.

We do not include the EICAR test file with the package to avoid alarming
anyone running F-PROT (or any other scanner) on the package, but to create
the EICAR test file, use any text editor to create a file with the
following single line in it:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Save the file to any name with COM extension, for example EICAR.COM.
Make sure you save the file in standard MS-DOS ASCII format. The file
should be 68 bytes long, but might be 70 bytes if the editor puts a
CR/LF at the end. Now you can use this file to test what happens
when F-PROT encounters a "real" virus.

Je kan het trouwens gratis downloaden, werkt met DOS/3x/9x/NT - altijd leuk:
http://www.f-prot.com/download/home_user/download_fpdos.html
13-09-2010, 21:21 door Rubbertje
Door Ilja. _\\//: Hetvolgende haal ik uit de scan.txt van F-Prot 3.16 (voor DOS):

Testing the scanner

The correct operation of F-PROT can be tested with a special test
file. This is a dummy file which is detected by F-PROT exactly like
if it were a virus. This file is known as EICAR Standard Anti-virus
Test file, and it is also detected by several other anti-virus products
in a similar manner. (EICAR is the European Institute of Computer
Anti-virus Research).

Naturally, the file is not a virus. When executed, EICAR.COM will
display the text 'EICAR-STANDARD-ANTIVIRUS-TEST-FILE' and exit.

We do not include the EICAR test file with the package to avoid alarming
anyone running F-PROT (or any other scanner) on the package, but to create
the EICAR test file, use any text editor to create a file with the
following single line in it:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Save the file to any name with COM extension, for example EICAR.COM.
Make sure you save the file in standard MS-DOS ASCII format. The file
should be 68 bytes long, but might be 70 bytes if the editor puts a
CR/LF at the end. Now you can use this file to test what happens
when F-PROT encounters a "real" virus.

Je kan het trouwens gratis downloaden, werkt met DOS/3x/9x/NT - altijd leuk:
http://www.f-prot.com/download/home_user/download_fpdos.html
Eicar dat ken ik. Ik noemde het al in mijn vraagstelling. www.eicar.com
13-09-2010, 22:30 door Anoniem
waarom download je eicar niet met je AV uit en mail je hem daarna naar jezelf?
Dan je mail client sluiten.
Oude file verwijderen.
AV opnieuw starten.
Mail binnen halen.
13-09-2010, 22:59 door Ilja. _V V
Ja, dat zag ik al, maar begreep niet precies wat je bedoelde.
Maar als je die eicar.com nu gewoon als bijlage meestuurt, merk je vanzelf of je AV aanslaat of niet,
13-09-2010, 23:05 door Rubbertje
Door Ilja. _\\//: Ja, dat zag ik al, maar begreep niet precies wat je bedoelde.
Maar als je die eicar.com nu gewoon als bijlage meestuurt, merk je vanzelf of je AV aanslaat of niet,
Ik wil inkomende mail testen, niet uitgaande.
14-09-2010, 01:35 door Anoniem
Door Bastos:
Door Ilja. _\\//: Ja, dat zag ik al, maar begreep niet precies wat je bedoelde.
Maar als je die eicar.com nu gewoon als bijlage meestuurt, merk je vanzelf of je AV aanslaat of niet,
Ik wil inkomende mail testen, niet uitgaande.

Nou als je hem dan verzend naar je eigen adres, dan kun je hem binnen 5 seconden ook weer gewoon via je zelfde
(pop) account weer binnenhalen. Zo test ik vaker verschillende mail accounts bij mensen of verzenden & ontvangen goed gaat. Dus gewoon een nieuwe mail maken naar je eigen mailadres ( eicar meezenden als bijlage), mail gewoon verzenden,
dan mail weer gaan ophalen. Simpeler kan gewoon niet.

Trouwens het eicar bestand is maar een bestand, dus je kunt beter je virusscanner testen met wat malware die je op het
internet tegenkomt.

Zoek maar eens naar Govermentsecurity, daar kun je wat malware downloaden, en dan je virusscanner testen hoe die
daarmee omgaat. Slechts een bestand testen zegt helemaal niks over je virusscanner, want die is het die het bestand
moet tegenhouden in je inbox.
14-09-2010, 07:57 door Anoniem
... dan stuur je dat bestand toch naar jezelf ? .....
14-09-2010, 11:04 door Anoniem
Mooie service van clearswift stuur een mail naar één van de onderstaande adressen en je krijgt automatisch een reply.

virus.echo@mimesweeper.com (delivers an eicar false positive)
exe.echo@mimesweeper.com (delivers a uue encoded small exe file)
spam.echo@mimesweeper.com (delivers a test spam message)
vbs.echo@mimesweeper.com (delivers a harmless VB script file)
encrypt.echo@mimesweeper.com (delivers a password protected zip file)
image.echo@mimesweeper.com (delivers a uue encoded image file)

oja, om je mailflow (in/out) te testen kun je een mail sturen naar echo@clearswift.com dan krijg je een automatische reply terug.

Gr,
Kees
14-09-2010, 11:33 door Rubbertje
Door Anoniem: Mooie service van clearswift stuur een mail naar één van de onderstaande adressen en je krijgt automatisch een reply.

virus.echo@mimesweeper.com (delivers an eicar false positive)
exe.echo@mimesweeper.com (delivers a uue encoded small exe file)
spam.echo@mimesweeper.com (delivers a test spam message)
vbs.echo@mimesweeper.com (delivers a harmless VB script file)
encrypt.echo@mimesweeper.com (delivers a password protected zip file)
image.echo@mimesweeper.com (delivers a uue encoded image file)

oja, om je mailflow (in/out) te testen kun je een mail sturen naar echo@clearswift.com dan krijg je een automatische reply terug.

Gr,
Kees
Jij snapt 'm, Kees! Bedankt. Ik ga er mee aan de slag.
14-09-2010, 11:45 door Anoniem
Door Bastos:
Door Anoniem: Mooie service van clearswift stuur een mail naar één van de onderstaande adressen en je krijgt automatisch een reply.

virus.echo@mimesweeper.com (delivers an eicar false positive)
exe.echo@mimesweeper.com (delivers a uue encoded small exe file)
spam.echo@mimesweeper.com (delivers a test spam message)
vbs.echo@mimesweeper.com (delivers a harmless VB script file)
encrypt.echo@mimesweeper.com (delivers a password protected zip file)
image.echo@mimesweeper.com (delivers a uue encoded image file)

oja, om je mailflow (in/out) te testen kun je een mail sturen naar echo@clearswift.com dan krijg je een automatische reply terug.

Gr,
Kees
Jij snapt 'm, Kees! Bedankt. Ik ga er mee aan de slag.

Ik was vergeten erbij te zeggen dat waneer je een leeg mailtje naar echo@clearswift.com stuurt je in de reply van mimesweeper alle overige mailadressen en de bijhorende functies krijgt.
14-09-2010, 18:35 door Rubbertje
Door Anoniem:
Door Bastos:
Door Anoniem: Mooie service van clearswift stuur een mail naar één van de onderstaande adressen en je krijgt automatisch een reply.

virus.echo@mimesweeper.com (delivers an eicar false positive)
exe.echo@mimesweeper.com (delivers a uue encoded small exe file)
spam.echo@mimesweeper.com (delivers a test spam message)
vbs.echo@mimesweeper.com (delivers a harmless VB script file)
encrypt.echo@mimesweeper.com (delivers a password protected zip file)
image.echo@mimesweeper.com (delivers a uue encoded image file)

oja, om je mailflow (in/out) te testen kun je een mail sturen naar echo@clearswift.com dan krijg je een automatische reply terug.

Gr,
Kees
Jij snapt 'm, Kees! Bedankt. Ik ga er mee aan de slag.

Ik was vergeten erbij te zeggen dat waneer je een leeg mailtje naar echo@clearswift.com stuurt je in de reply van mimesweeper alle overige mailadressen en de bijhorende functies krijgt.
Op de virus.echo na, krijg ik alles binnen. Is dus geen goed teken... :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.