es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Cómo probar el servicio de ClamAV en busca de posibles amenazas

20 Jul, 2023 Programación

Como parte de un proyecto de software empresarial, nuestra aplicación se conecta a un servicio antivirus respaldado por ClamAV, utilizando ICAP como protocolo de comunicación. Me gustaría probar la respuesta del servicio antivirus a documentos maliciosos pero, por supuesto, no puedo usar un documento que esté realmente infectado con algo malicioso. Encontré el Archivo de Prueba Anti Malware EICAR, pero parece que solo viene en formato .txt o .zip y el sistema solo permite cargar archivos de Word o PDF. El servicio antivirus solo reconoce EICAR si se envía “tal cual”, pero no cuando está incrustado en un archivo de Word o PDF.

Mi pregunta es: ¿cómo puedo crear un documento de Word y/o PDF que sea reconocido por ClamAV como una amenaza a pesar de que en realidad no sea dañino en absoluto?

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en tecnología de la información especializado en pdf, antivirus, clam, antivirus-integration e icap, puedes crear un documento de Word y/o PDF que sea reconocido por ClamAV como una amenaza siguiendo estos pasos:

    1. Crea un nuevo documento de Word o descarga un archivo PDF de muestra que desees modificar.

    2. Abre el documento de Word o el archivo PDF en un editor de texto o un editor hexadecimal.

    3. Agrega la cadena de prueba EICAR al final del archivo. La cadena de prueba EICAR es una secuencia especial de caracteres que es detectada como un virus por la mayoría de los programas antivirus, incluido ClamAV. La cadena de prueba se ve así:

      X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    4. Guarda el archivo y trata de subirlo a la aplicación que se conecta al servicio antivirus respaldado por ClamAV, utilizando ICAP como protocolo de comunicación.

    5. Si el servicio antivirus detecta la cadena de prueba EICAR, entonces el archivo es reconocido como una amenaza.

    6. También puedes intentar cambiar la extensión del archivo a .docm o .pdfm para ver si ClamAV reconoce el archivo como un documento de Word habilitado para macros o un PDF con adjuntos maliciosos.

    Siguiendo estos pasos, puedes crear un documento inofensivo de Word y/o PDF que sea reconocido como una amenaza por ClamAV y probar la respuesta del servicio antivirus ante documentos maliciosos.

Comments are closed.