Testa Antivirus

« Older Newer »

rompiscatole93

Posted on 18/11/2010, 14:33

Come da titolo, è un programma che testa L'antivirus, ma come? e bene girando in internet ho trovato un codice EICAR che se salvato con estenzione .bat l'antivirus lo segna come malware mentre è un falso positivo. Il compito di questo programma è di crearlo in alcune cartelle predefinite e vedere con quale velocità il vostro antivirus lo individua e lo blocca. Se non vi fidate del codice guardate qui:

SPOILER (click to view)

http://en.wikipedia.org/wiki/EICAR_test_file

Script

SPOILER (click to view)

#RequireAdmin
#AutoIt3Wrapper_icon=Set.ico
#AutoIt3Wrapper_Res_Comment=Testa Antivirus
#AutoIt3Wrapper_Res_Fileversion=0.5
#AutoIt3Wrapper_Res_LegalCopyright=By Rompiscatole GNU GPL
#AutoIt3Wrapper_Res_Language=1040
#include <buttonconstants.au3>
#include <editconstants.au3>
#include <guiconstantsex.au3>
#include <staticconstants.au3>
#include <windowsconstants.au3>
#include <guiedit.au3>
#include <file.au3>
$Form1_1 = GUICreate("Testa la velocità e la capacità del tuo Antivirus", 616, 421, 193, 114)
$Button1 = GUICtrlCreateButton("Avvia un finto attacco alle cartelle Utente", 16, 192, 265, 65)
$Edit1 = GUICtrlCreateEdit("", 16, 64, 585, 121)
$Label1 = GUICtrlCreateLabel("Testa l'Antivirus", 16, 16, 271, 39)
GUICtrlSetFont(-1, 26, 800, 0, "LCD")
$Button2 = GUICtrlCreateButton("Avvia un finto attacco alle cartelle di Sistema", 336, 192, 265, 65)
$Label2 = GUICtrlCreateLabel("Nome virus : EICAR-STANDARD-ANTIVIRUS-TEST-FILE", 16, 288, 278, 17)
$Label3 = GUICtrlCreateLabel("Tipo di Attacco : Nessuno", 16, 312, 127, 17)
$Label4 = GUICtrlCreateLabel("Pericolosità : Nessuna", 18, 338, 109, 17)
$Button5 = GUICtrlCreateButton("Non mi FIDO!!!", 16, 368, 265, 41)
GUISetState(@SW_SHOW)

While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
Exit
Case $Button1
FintoAttacco1()
Case $Button2
FintoAttacco2()
Case $Button5
ShellExecute("http://en.wikipedia.org/wiki/EICAR_test_file")
EndSwitch
WEnd

Func FintoAttacco1()

$SecondiInizio1=@SEC
_GUICtrlEdit_AppendText($Edit1,"-----------------------------------------------By Rompiscatole-----------------------------------------------"&@CRLF)
For $N=7 to 0 step -1
$Directory=""
If $N=1 Then
$Directory=@CommonFilesDir
ElseIf $N=2 Then
$Directory=@AppDataCommonDir
ElseIf $N=3 Then
$Directory=@AppDataDir
ElseIf $N=4 Then
$Directory=@AppDataCommonDir
ElseIf $N=5 Then
$Directory=@DesktopCommonDir
ElseIf $N=6 Then
$Directory=@DesktopDir
ElseIf $N=7 Then
$Directory=@ScriptDir
ElseIf $N=0 Then
$Directory=@FavoritesCommonDir
EndIf
$SecondiInizio=@SEC
_GUICtrlEdit_AppendText($Edit1,"Inizializazione Finto Attacco Modalita: "&$N&@CRLF)
$Link="X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"
_GUICtrlEdit_AppendText($Edit1,"Cartella: "&$Directory&@CRLF)
_FileCreate($Directory&"\Test.bat")
FileWrite($Directory&"\Test.bat",$Link)
While 1
If FileExists($Directory&"\Test.bat") Then
Sleep(2000)
_GUICtrlEdit_AppendText($Edit1,"Virus non rilevato dall Antivirus"&@CRLF)
If FileExists($Directory&"\Test.bat") Then
FileDelete($Directory&"\Test.bat")
_GUICtrlEdit_AppendText($Edit1,"Finto Virus Eliminato Correttamente"&@CRLF)
Else
_GUICtrlEdit_AppendText($Edit1,"Finto Virus Eliminato Correttamente"&@CRLF)
ExitLoop
EndIf
Else
$SecondiFine=@SEC
ExitLoop
EndIf
WEnd
$Totale=$SecondiFine-$SecondiInizio
_GUICtrlEdit_AppendText($Edit1,"Tempo di rilevamento FintoVirus "&$N&" : "&$Totale&" Secondi"&@CRLF&@CRLF) ;Fine 1 FintoAttacco

Next
$SecondiFine1=@SEC
$Totale1=$SecondiFine1-$SecondiInizio1
_GUICtrlEdit_AppendText($Edit1,"Totale in Secondi: "&$Totale1&@CRLF)
If $Totale1>3 Then
$rilevamento="Buono"
ElseIf $Totale1<2 Then
$rilevamento="Ottimo"
ElseIf $Totale1>8 Then
$rilevamento="Innutile"
EndIf
_GUICtrlEdit_AppendText($Edit1,"Giudizio Potenza Base Antivirus= "&$rilevamento&@CRLF)
_GUICtrlEdit_AppendText($Edit1,"Questo programma non rileva la specifica potenza dell'antivirus"&@CRLF)
_GUICtrlEdit_AppendText($Edit1,"-----------------------------------------------By Rompiscatole-----------------------------------------------"&@CRLF&@CRLF)
$Scansione1=GUICtrlRead($Edit1)
If not FileExists("Risultati Scansioni.txt") Then
_FileCreate("Risultati Scansioni.txt")
FileWrite("Risultati Scansioni.txt",$Scansione1)
Else
FileWrite("Risultati Scansioni.txt",$Scansione1)
EndIf
EndFunc

Func FintoAttacco2()
MsgBox(48,"Attenzione","Al termine del finto Attacco potrebbe spegnersi il programma, per ottenere i risultati leggere il file Risultati Scansioni.txt")
$SecondiInizio2=@SEC
_GUICtrlEdit_AppendText($Edit1,"-----------------------------------------------By Rompiscatole-----------------------------------------------"&@CRLF)
For $N1=7 to 0 step -1
$Directory2=""
If $N1=1 Then
$Directory2=@SystemDir
ElseIf $N1=2 Then
$Directory2=@TempDir
ElseIf $N1=3 Then
$Directory2=@StartMenuCommonDir
ElseIf $N1=4 Then
$Directory2=@StartupCommonDir
ElseIf $N1=5 Then
$Directory2=@UserProfileDir
ElseIf $N1=6 Then
$Directory2=@StartupDir
ElseIf $N1=7 Then
$Directory2=@WindowsDir
ElseIf $N1=0 Then
$Directory2=@ProgramFilesDir
EndIf
$SecondiInizio3=@SEC
_GUICtrlEdit_AppendText($Edit1,"Inizializazione Finto Attacco ModalitaAvanzata: "&$N1&@CRLF)
$Link="X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"
_GUICtrlEdit_AppendText($Edit1,"Cartella: "&$Directory2&@CRLF)
_FileCreate($Directory2&"\Test.bat")
FileWrite($Directory2&"\Test.bat",$Link)
While 1
If FileExists($Directory2&"\Test.bat") Then
Sleep(2000)
_GUICtrlEdit_AppendText($Edit1,"Virus non rilevato dall Antivirus"&@CRLF)
If FileExists($Directory2&"\Test.bat") Then
FileDelete($Directory2&"\Test.bat")
_GUICtrlEdit_AppendText($Edit1,"Finto Virus Eliminato Correttamente"&@CRLF)
Else
_GUICtrlEdit_AppendText($Edit1,"Finto Virus Eliminato Correttamente"&@CRLF)
ExitLoop
EndIf
Else
$SecondiFine3=@SEC
ExitLoop
EndIf
WEnd
$Totale3=$SecondiFine3-$SecondiInizio3
_GUICtrlEdit_AppendText($Edit1,"Tempo di rilevamento FintoVirus "&$N1&" : "&$Totale3&" Secondi"&@CRLF&@CRLF) ;Fine 1 FintoAttacco

Next
$SecondiFine2=@SEC
$Totale2=$SecondiFine2-$SecondiInizio2

_GUICtrlEdit_AppendText($Edit1,"Totale in Secondi: "&$Totale2&@CRLF)
If $Totale2>4 Then
$rilevamento="Buono"
ElseIf $Totale2<3 Then
$rilevamento="Ottimo"
ElseIf $Totale2>10 Then
$rilevamento="Innutile"
EndIf
_GUICtrlEdit_AppendText($Edit1,"Giudizio Potenza Avanzata Antivirus= "&$rilevamento&@CRLF)
_GUICtrlEdit_AppendText($Edit1,"Questo programma non rileva la specifica potenza dell'antivirus"&@CRLF)
_GUICtrlEdit_AppendText($Edit1,"-----------------------------------------------By Rompiscatole-----------------------------------------------"&@CRLF&@CRLF)
$Scansione2=GUICtrlRead($Edit1)
If not FileExists("Risultati Scansioni.txt") Then
_FileCreate("Risultati Scansioni.txt")
FileWrite("Risultati Scansioni.txt",$Scansione2)
Else
FileWrite("Risultati Scansioni.txt",$Scansione2)
EndIf
EndFunc

Compilato & Script

Download attachment
Testa_Antivirus.rar ( Number of downloads: 44 )

3ad_Pr0grammer

Posted on 18/11/2010, 14:50

Figo

CITAZIONE

Giudizio Potenza Avanzata Antivirus= Ottimo

bradipooso

Posted on 18/11/2010, 15:01

Ingegnoso

CODICE

Totale in Secondi: 0
Giudizio Potenza Base Antivirus= Ottimo
Questo programma non rileva la specifica potenza dell'antivirus

NOD32 u.u

xMasteRx

Posted on 18/11/2010, 15:58

Se io usassi antivirus lo proverei XD
Io però ho il metodo infallibile: mkfs.ext2 /dev/sda5
asd XD
Comunque il source mi sembra buono, bravo ^^

rompiscatole93

Posted on 18/11/2010, 16:42

Grazie, forse dara Giudizio Potenza Base Antivirus= Innutile solo hai fake antivirus

Ghost_JoK3r

Posted on 12/12/2010, 21:03

a me lo rileva ancora prima che finisco di scaricarlo...asd

Gianlu-thebest

Posted on 14/12/2010, 16:50

Non funziona :\
Disattivando AVG (2011) Dice che è 'Ottimo'
e AVG Non dice niente.. il test EICAR lo conosco pure io.. ma non mi pare molto rilevante... perchè la velocità dipende anche da altri fattori.. e poi gli anti virus buoni non si giudicano mica da solo un fake..

Ghost_JoK3r

Posted on 14/12/2010, 20:11

Io uso kaspersky 2011 registrato

7 replies since 18/11/2010, 14:33 227 views