提案涵盖引擎更新的新EICAR格式

你之后（在一个不受你控制的系统的环境中）不可能仅仅因为它会打开AV软件本身的另一个漏洞而变得可行。 即可以探测一个系统来确定它是否能够检测到最新的病毒。 如果testing失败，可以通过不被发现的方式发送病毒，而不会引起不必要的怀疑。

至于EICARtesting，现在是放弃的时候了。 我见过的大多数AV软件要么是硬编码来检测它，要么是签名，使得“testing”绝对是毫无价值的。

我怀疑这个行业每个月都会为你制作一个新的EICAR文件。 这是浪费时间和资源。 您的问题的解决scheme是购买像赛门铁克或Sophos的集中AV，这样你就可以运行一个报告，看看哪些客户端需要更新。

EICAR文件本身不testing是否存在防病毒软件。 它很简单地用作testing目的的工具（所以你不知道testing活病毒）。

有很多方法来监视和pipe理引擎和定义更新（我假设你正在使用McAfee，因为你正在使用DAT术语）

每个企业防病毒软件都有一个中央pipe理控制台。 对于McAffee检查ePolicy Orchestrator（或者当前的SMB软件被称为）。

EICAR文件只testingAV的存在，不用于当前性。 我相信EICAR档案本身已经有十多年的历史了，因此得到了所有的支持。

解决当前性问题是所有企业级 AV产品都有的解决scheme。 McAfee拥有ePolicy Orchestrator。 赛门铁克拥有System Center。 Microsoft ForeFront也有一个报告控制台。 他们都依靠AV引擎自己来报告他们目前在定义和引擎方面的运行情况。 更复杂的桌面库存产品也可以提供这种服务。

上面的答案是指向一个集中pipe理控制台。 这通常是最好的答案。 我关于被动监控的观点很重要，但是我认为你们有点偏离基地。 我所使用的中央解决scheme并不假定客户端得到了更新; 他们更新控制台中的信息与客户说其定义date/版本是什么。 这与您以其他方式询问客户机器一样准确。 事实上，可能发生的最糟糕的情况是控制台出现故障，仍然发送更新的DAT，但是失去了客户端的返回通信，并且在控制台中显示的定义date早于客户端。

但是，如果你不能做到这一点（部署后机器不会受到你的控制），那么你可以试着找出你使用的AV软件在哪里保存这些信息。

当我必须为SAV CE执行此操作时，您可以查询客户端机器的registry以查找当前的AV定义版本，并且我认为该date也是如此。 对于McAfee DAT文件，您可能能够findDAT所在目录的位置，并有一个脚本查找该目录中最新的DAT文件的创builddate或最新修改date。

考虑提交这个想法http://www.eicar.org/contact/

如果我明白你要求的是第三方工具来testing第三方工具是否正在做他们所说的他们正在做的事情？ 如果是这样，那么到目前为止还没有能够依赖第三方的时候，为什么要提出依靠第三方工具呢？ O_O

我不确定我们可以帮你“做到这一点”。 我不能“让”eicar做任何事情，而不是“让”你为我做点什么。 我发现，当我无法通过可靠的第三方获得成就的时候，我自己做或者根本不做。

如果你想testing电子邮件的安全性，你可以尝试GFI的电子邮件安全testing，但我相信它已经过时了。

编辑添加：

你不断争辩说：“EICAR需要更新以便相关。” 不，不。 他们的AVtesting文件只有一个目的，就是“生成一个文件，他们（和其他许多）的产品”检测“，就好像它是病毒一样。”就是这样。 在这方面，它们仍然相关。

如果您的第三方供应商的performance不符合您的期望，那么您将回到SLA上。 您的SLA应该说明他们正在做什么来维护当前的AV，以及他们将如何certificate您的满意。 没有什么你有另一方“做”（在这种情况下，你要求EICAR制作另一个testing文件来testing你的AV是否是最新的）将会弥补你没有这个事实在SLA中详细说明。