关于所谓的杀毒代码

显示全部楼层 · 发表于 2009-4-5 12:22:57

本帖最后由 xfycn 于 2009-12-3 11:54 编辑

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 这个代码相信很多人都看见过，网上很多论坛都在流传这个代码

原文如下：
测试你的杀毒软件是不是垃圾

把下面这段代码复制到记事本里，保存为文本文件，然后静观杀毒软件之变。若有反应，那您就可以初步放心了。。。注意,本病毒代码绝对不会伤害到机器.请放心!!!
--------我是分割线,不要复制我,复制我下面的代码------------------------------------

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

--------我也是分割线,不要复制我,复制我上面的代码------------------------------------

这段代码是欧洲计算机防病毒协会开发的一种病毒代码，，其中的特征码已经包含在各种杀毒软件的病毒代码库里，所以可以用做测试病毒扫描引擎。

下面是等级:
特等:复制完代码后便提示内存有病毒

优等:刚保存完就提示病毒(或者直接删除)

中等:保存后几秒提示病毒(或者直接删除)

下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)

劣等:无论怎么扫描都无法提示病毒(或者直接删除)

其实这个代码是测试杀软是否安装成功，并不是测试杀毒能力，但国人转来转去便有了上面文章。所以这个流传甚广的一段代码，改了无数个标题的帖子已经完全误导大家了，他仅仅是一个世界各大杀软厂商用于给客户测试杀软是否正常运行的代码，而靠这个来判断杀软高低完全就是无稽之谈，没有任何根据的。

有关 EICAR 测试文件的详细信息，请访问：
http://www.eicar.org
看清楚了吧？这段代码本身不是病毒，而且这段代码写的很清楚，这是EICAR 标准防病毒测试文件，他的作用就是你在部署完杀毒软件后检测杀软是否真正的起到作用，因为杀软在某些环境下安装杀软后图标等显示都是开启并实时监控的，但事实上他可能某个模块出问题了，并没有实时监控保护你的电脑，而你使用这段代码就可以检测出你的杀软是否正在正常的运转。并没有那个所谓的测试等级的说法，这是全世界的杀毒软件都具备检测的能力的一段通用测试代码，如果检测不到，只能说明你的杀软没有正常运行或者说你所用的杀软没有遵循这个EICAR 标准，毕竟他是全世界防病毒产品厂商共同努力的成果，你就得考虑是否换掉你的杀软了。
      仅仅凭复制完代码就内存报毒而说明这个杀软检测能力很强的说法是完全错误的。
      首先我们从上面知道这是一段用于测试的代码，每个杀软对他的检测有自己的标准，因为他本身不是病毒，只要你在按标准操作，不管你是复制也好，保存了也好还是手动扫描了也好，他的最终结果是发出警告信息。因为他的作用，所以每个杀软有他的警告方式。比如说，据说瑞星2009是复制完就报警的，说明瑞星为了方便用户，复制完就提示出检测结果，表明杀软是运行正常的，而迈克菲是需要保存后才提示警告，这个方式和迈克菲说明文档中的提示是符合的。这能说明迈克菲就不具备内存检测的能力？想想的是荒谬的，用了这么久的迈克菲你说他不具备内存检测的能力？而赛门铁克就需要你保存后再扫描才提示，这就说明赛门铁克不行？？
      其实这和每个杀软的检测方面是不一样的，瑞星他就检测内存，其实我们都知道瑞星的内存检测是很强的，只要他的病毒库有这个病毒的特征码，在内存运行就给你干掉了，而迈克菲侧重于实时监控上，可能就需要你选中病毒文件后他才开始检测，这种方式并不影响他对病毒的检测能力，恰到好处的是节省了实时监控占用的资源，又能起到保护作用。再说这个赛门铁克，他就比较软绵绵的，你不运行那病毒他就不提示，他就需要扫描的时候才去检测，而他旗下的诺顿就不一样了，诺顿可不是软绵绵的，怎么说也是诺顿安全特警嘛，处理能力绝对不逊于卡巴斯基。

EICAR 标准防病毒测试文件的官方说明请参考：http://www.eicar.org/anti_virus_test_file.htm

[ 本帖最后由 xfycn 于 2009-4-5 12:30 编辑 ]

显示全部楼层 · 发表于 2009-4-5 12:25:01

是的，只是测试你的杀软是否监控正常，所以新手们注意啦，这段代码不能说明什么问题的

显示全部楼层 · 发表于 2009-4-5 12:28:02

那些人真无聊透顶了。。。。。。。。。。。

显示全部楼层 · 发表于 2009-4-5 12:30:03

而且关于这段代码的问题
一般杀软在报的时候都会明确说明可疑文件类型为"是测试用文件"

显示全部楼层 · 发表于 2009-4-5 12:38:44

原帖由 sound886 于 2009-4-5 12:30 发表
而且关于这段代码的问题
一般杀软在报的时候都会明确说明可疑文件类型为"是测试用文件"

对，sophos就是这么说的

显示全部楼层 · 发表于 2009-4-5 13:37:21

又见此玩意

显示全部楼层 · 发表于 2009-4-5 13:49:26

以前还真以为是的呢
现在学习了

显示全部楼层 · 发表于 2009-4-5 13:51:37

我还没见过特等的杀软，一般都是优等的貌似，呵呵

显示全部楼层 · 发表于 2009-4-5 13:53:06

感谢释疑！

PS: 顺便膜拜下来灌水的6#...

显示全部楼层 · 发表于 2009-4-5 14:29:19

红伞怎么半天不报

还是我手动扫面才删除

汗！！！

[技术原创] 关于所谓的杀毒代码

本帖子中包含更多资源

评分

本帖子中包含更多资源