Site Overlay

PowerShell ile Antivirüs Testi (Güvenli EICAR Scripti)

By Arif Akyüz

🛡️ PowerShell ile Antivirüs Testi (Güvenli EICAR Scripti)

Bilgisayarınızda veya sunucunuzda çalışan antivirüs yazılımının gerçekten aktif olup olmadığını test etmek bazen zor olabilir. Gerçek bir zararlı yazılım kullanmak ise risklidir. Bu nedenle güvenlik dünyasında EICAR Test Dosyası adı verilen özel bir test yöntemi kullanılır.

EICAR dosyası gerçek bir virüs değildir ancak antivirüs yazılımları tarafından bilinçli olarak zararlı gibi algılanacak şekilde tasarlanmıştır. Böylece antivirüsünüzün gerçek zamanlı koruma, dosya tarama ve karantina özelliklerini güvenli şekilde test edebilirsiniz.

⚙️ PowerShell ile Antivirüs Test Scripti

Aşağıdaki PowerShell scripti sisteminizde test amaçlı EICAR dosyaları oluşturur. Eğer antivirüs yazılımınız doğru çalışıyorsa bu dosyalar oluşturulurken anında tespit edilir ve karantinaya alınır.

$path = "C:\temp"

if (!(Test-Path $path)) {
    New-Item -ItemType Directory -Path $path
}

$string = "X5O!P%@AP[4\PZX54(P^)7CC)7}`$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!`$H+H*"

for ($i=1; $i -le 50; $i++) {
    Set-Content "$path\eicar_test_$i.txt" $string
}

🔍 Script Ne Yapıyor?

  • 1. Sisteminizde C:\temp klasörünün olup olmadığını kontrol eder.
  • 2. Eğer klasör yoksa otomatik olarak oluşturur.
  • 3. EICAR test içeriğini bir değişkene kaydeder.
  • 4. Döngü kullanarak 50 adet test dosyası oluşturmayı dener.
  • 5. Antivirüs yazılımı aktif ise dosyalar anında tespit edilir.

📊 Beklenen Sonuç

Antivirüs yazılımınız aktif ve doğru çalışıyorsa aşağıdaki davranışlardan biri gerçekleşir:

  • Dosyalar oluşturulmadan önce engellenir
  • Dosyalar karantinaya alınır
  • Gerçek zamanlı koruma uyarısı gösterilir
  • Güvenlik loglarında tehdit algılama kaydı oluşur

⚠️ Test Yaparken Dikkat Edilmesi Gerekenler

  • Testi mümkünse bir sanal makinede (VM) gerçekleştirin.
  • Production sunucularda dikkatli olun.
  • Test tamamlandıktan sonra oluşturulan klasörü temizleyin.
  • Antivirüs karantina loglarını kontrol edin.

📝 Sonuç

EICAR test yöntemi, antivirüs yazılımlarının çalışıp çalışmadığını güvenli şekilde test etmek için kullanılan en yaygın yöntemlerden biridir. PowerShell ile hazırlanan bu basit script sayesinde sisteminizdeki güvenlik yazılımının gerçek zamanlı koruma ve tehdit algılama özelliklerini hızlıca doğrulayabilirsiniz.

Bu makale yapay zeka araçları ile oluşturulmuştur.
arif akyuz
Arif Akyüz
image
Başka cihazda görüntüle
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı

Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
CategoriesUncategorized

Author: Arif Akyüz

Arif Akyüz - Siber Güvenlik Uzmanı ve Dijital Dönüşüm Lideri 15 yılı aşkın süredir bilişim sektöründe, özellikle siber güvenlik ve dijital dönüşüm alanlarında hizmet veren bir uzmanım. Hem stratejik hem de teknik düzeyde çözümler sunarak organizasyonların güvenlik altyapılarını güçlendiriyor ve dijitalleşme süreçlerini yönetiyorum.