【文件属性】：
文件名称：FakeBait:短小AV测试以检查检测率
文件大小：14.61MB
文件格式：ZIP
更新时间：2021-05-25 11:16:29
Python 假饵 抽象的 FakeBait是在AV替换过程中诞生的。 随着对替换当前AV供应商日益增长的需求，我们已经开始考虑可能需要的新AV的各个方面。 由于没有用于评估AV软件包效率的“工具”，因此从创建检测到缓解通信，我们创建了这个小脚本。 方法 作为运行方式，我们选择以各种方式测试几种检测和缓解责任。 恶意软件文件检测 这个软件包可以到达我们以ZIP格式预打包的几种恶意软件。 使用非常复杂且安全的infected密码对档案进行加密，而AV则无法猜测。 然后， fakebait将逐个解压缩这些恶意软件，并等待一小段时间，然后进行测试，以查看提取的文件是否仍然位于该位置。 如果文件已被删除，则伪造品将假定由于我们被AV检测到而将我们删除了。 EICAR测试 EICAR测试使用EICAR文件以各种方式将其删除，以查看它们是否在任何时候被拾取。 完成的测试是： 从EICAR URL获取EICAR