🧰 Необхідні інструменти
Комп’ютер з доступом до Інтернету
Браузер
Онлайн-сервіси:
Текстовий редактор (Блокнот або Notepad++)
📝 Теоретична довідка
EICAR Test File — це офіційний тестовий файл, який імітує вірус, але не заражає систему.
Він використовується для перевірки роботи антивірусів.
🧩 Хід роботи
Крок 1. Створення тестового файлу
Відкрийте Блокнот (Notepad).
Скопіюйте наступний рядок EICAR у файл:
Збережіть файл як test-virus.txt (тип файлу: всі файли).
Перейменуйте на eicar.com
⚠️ Увага: це безпечний тестовий файл, а не справжній вірус.
(Можна скачати Файл eicar.com по протоколу HTTPS c офіційного сайту eicar.org )
Крок 2. Перевірка через VirusTotal
Перейдіть на VirusTotal.
Натисніть «Choose file» та оберіть test-virus.txt.
Завантажте файл і дочекайтесь результату.
Зверніть увагу на:
Скільки антивірусів визначили файл як загрозу
Тип загрози (EICAR-Test-File)
Крок 3. Перевірка через ANY.RUN
Перейдіть на ANY.RUN.
Зареєструйтеся або увійдіть (якщо потрібно).
Створіть нову публічну задачу (Public Task)
Завантажте test-virus.txt
Проаналізуйте:
Чи відбувається запуск процесів
Чи виявляється антивірусом
Чи є активність у системі (за EICAR нічого не буде)
Крок 4. Аналіз результатів
Учні заповнюють таблицю:
| Вправа | VirusTotal | ANY.RUN |
|---|---|---|
| Кількість антивірусів, що визначили файл | ||
| Тип загрози | ||
| Чи запускаються процеси | ||
| Висновок про безпеку |
Крок 5. Висновок
Учні пишуть короткий висновок (2–3 речення):
Чи визначили сервіси файл як загрозу
Чому це безпечно
Як можна використовувати такі методи у кібербезпеці
Немає коментарів:
Дописати коментар