eicar-test-string
clamav 库无法识别带有 EICAR 测试签名的大型病毒文件
如果我将 Eicar 测试签名添加到大型文本文件的开头,该文件是否会被检测为恶意文件?我在 Sublime Text 上打开了一个 5 MB 的二进制文件,并在开头添加了签名。使用 clamav 库进行扫描时,它将该文件识别为非恶意文件。这是使用最新的病毒定义。使用几天前的病毒定义,clam 将该文件检测为病毒。 ...
eicar-test-string
eicar-test-string
涵盖发动机最新情况的新 EICAR 格式提案
EICAR 测试文件用于对防病毒系统进行功能测试。目前,几乎每个 AV 系统都会将 EICAR 标记为“测试”病毒。有关此历史性测试病毒的更多信息,请单击这里。 目前欧盟儿童基金会测试文件仅适用于测试在场AV 解决方案,但它不检查引擎文件或 DAT 文件最新换句话说,为什么要对可能包含 10 多年前的 DAT 文件的系统进行功能测试。随着每天发布的病毒数量不断增加,随着时间的推移,EICAR 签名作为测试工具的价值逐渐降低。 话虽如此,我认为 EICAR 需要更新/修改,才能成为与 AV 管理解决方案协同工...
eicar-test-string
Postfix/ClamAV 无法在 Virtualmin 下阻止病毒
我正在使用 Virtualmin,并将其设置为让 Postfix 使用 ClamAV(使用clamdscan)扫描传入的电子邮件并删除任何包含病毒的电子邮件。但是,当我通过电子邮件向自己发送 EICAR 测试字符串时,它却能顺利通过。我知道 ClamAV 会将此文件报告为病毒。我该如何排除故障/可能出了什么问题? ...