新手指导贴=====测试下你的杀软监控是否正常工作吧。。。。老鸟勿进，勿喷！～

ljh3737

论坛盛传着一段像是魔咒一样的代码，并称这段代码可以用来测试杀毒软件的优劣。
具体的测试文章如下：

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

　　把上面这段代码复制到记事本里，保存为文本文件，然后静观杀毒软件之变。特等:复制完代码后便提示内存有病毒；优等:刚保存完就提示病毒(或直接删除)；中等:保存后几秒提示病毒(或直接删除)；下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)；劣等:无论怎么扫描都无法提示病毒(或直接删除)。
确实，如果把这段代码保存下来，杀毒软件是会报告发现病毒的。瑞星报“EICAR-Test-File(EICAR标准测试文件)”。

这段代码究竟是什么？
　　很多朋友都担心这段短小的代码会给计算机带来危害，其实不会。它并不是病毒，不具有任何破坏性。它确实是一段测试用的代码，是由EICAR（EICAR是European Institute for Computer Antivirus Research的简写，即欧洲计算机病毒研究协会）发布的，运行后会显示 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*字样。

　　起初，人们安装杀毒软件后，没有办法测试其是否真的安装正确。如果手头没有病毒样本，就无法测试杀毒软件能否扫描到病毒，实时监控程序发现病毒以后是否能够拦截病毒不让其运行。而即使有病毒样本，如果用其进行测试，也会存在较大风险。
　　于是，各个杀毒软件厂商都将欧洲计算机病毒研究协会的这段代码加入到自己的反病毒库当中。这样用户就可以用这样的一个无害的测试文件来测试自己的杀毒软件是否正确安装，并且开启了防护。
　　虽然这确实是一段测试代码，但用这段代码来判断杀毒软件的优劣是不科学的。不同的杀毒软件有不同的监控策略。比如有的杀毒软件会监控内存，当这段代码刚刚被复制，还没有保存文件时就会报警。这样做固然比较灵敏，但监控内存也会造成系统效率的下降。再比如，有些杀毒软件不会对文本文件进行实时监视。因此，把这段代码保存成文本的时候不会报警。但如果把它存成COM或EXE的名字，就会立刻弹出警告窗口。
　　杀毒软件实时监控的策略不同，有的偏重灵敏性，有的偏重节省系统资源，所以表现出的现象也有差异。但实时监控最终都要实现阻止病毒运行的目的。因此，这段代码并不能用来测试杀毒软件的好坏，只能帮你检查杀毒软件是否正常工作了。



声明:以上内容为网络转载，版权归原作者，内容和观点代表原作者观点，与本人无关！

1654637359

没啥意义。

ljh3737

1654637359 发表于 2013-12-8 09:25
没啥意义。

主要是测试杀软是否工作

1654637359

ljh3737 发表于 2013-12-8 09:27
主要是测试杀软是否工作

而且貌似代码错了。
应该是
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
复制你那个eset咋没报。

九尾野狐

我第一次看到这个东西的时候

猪肉都还没涨价  意大利还没获得世界杯

在那个流氓狂舞的光辉时代

这个东西有个响亮的名字：快进来测测你的杀毒软件的监控等级

ljh3737

1654637359 发表于 2013-12-8 09:29
而且貌似代码错了。
应该是
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

把引号去掉

1654637359

ljh3737 发表于 2013-12-8 09:34
把引号去掉

我当然是去掉了的。

1654637359

九尾野狐 发表于 2013-12-8 09:32
我第一次看到这个东西的时候

猪肉都还没涨价  意大利还没获得世界杯

我也看过了

jinkux

我的咖啡直接给删除了。

ljh3737

1654637359 发表于 2013-12-8 09:36
我也看过了

我刚测试过，可用，FSCS报毒，保存为COM文件的时候