代码测定杀毒软件优劣是严重错误的说法！

cbz107

首先声明文章不是原创的，只是觉得很有用，对有这些困难的朋友可以给予帮助，所以我不惜花上一些时间、眼里，把这些文章打到电脑上，给大家分享……(文中的一些需要复制到本文的代码我可能会输错，请告知！）

　　最近，不少论坛盛传着一段像是魔咒一样的代码，并称这段代码可以用来测试杀毒软件的优劣。
　　具体的测试文章如下：
[email=X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H]X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H[/email]

把上面这段代码复制到记事本里，保存本文文件，然后静观杀毒软件之变。
特等：复制完代码后便提示内存有病毒
优等：刚保存完就提示病毒(或者直接删除)
中等：保存后几秒提示病毒(或者直接删除)
下等：需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等：无论怎么扫描都无法提示病毒(或者直接删除)

　　确实，如果把这段代码保存下载，杀毒软件是会报告发现病毒的。瑞星报”EICAR-Test－File（EICAR标准测试文件）”，费尔也会报病毒文件。


　　这段代码究竟是什么？
　　很多朋友都担心这段短小的代码会给计算机带来危害，其实不会。它并不是病毒，不具有任何破坏性。它确实是一段测试用的代码，是由EICAR（EICAR是EuropranInstitute for Computer Antivirus Research的简写，即欧洲计算机病毒研究协会）发布的，运行后会显示[email=“X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H]“X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H[/email]”的字样。

　　起初，人们安装杀毒软件后，没有办法测试其是否真的安装正确。如果手头上没有病毒样本，就无法测试杀毒软件能否扫描到病毒，实时监控程序发现病毒以后是否能够拦截病毒不让其运行，而即使有病毒样本，如果用其进行测试盒，也会存在较大风险。

　　于是，各大杀毒软件厂商都将欧洲计算机病毒研究协会的这段代码加入到自己的反病毒库当中。这样用户就可以以用这样的一个无害的测试文件来测试自己的杀毒软件是否正确安装，并且开启了防护。

　　虽然这确实是一段测试代码，但用这段代码来判断杀毒软件的优劣上不科学的。不同的杀毒软件有不同的监控策略。比如有的杀毒软件会监控内存，当这段代码刚刚被复制，还没有保存文件时就会报警。这样作固然比较灵敏，但监控内存也会造成系统效率的下降。再比如，有些杀毒软件不会对本文文件进行实时监控。因此，把这段代码保存成本文的时候不会报警。但如果把它保存成COM或EXE的名字，就会立刻弹出警告窗口。

　　杀毒软件实时监控的策略不同，有的偏重灵敏性，有的偏重节省系统资源，所以表现出的现象也有差异。但实时监控最终都要实现阻止病毒运行的目的。因此，这段代码并不能用来测试杀毒软件的好坏，只能帮你检查杀毒软件是否正常工作了。


此代码不能代表杀毒软件的优劣。

[ 本帖最后由 cbz107 于 2007-7-17 17:38 编辑 ]

aoyang

这个代码好老的哦，微点还不杀呢，这个测试没什么意义。
只要你用的杀软最大程度的保证0你不中标，那这就是一个好杀软

kasper

杀软理念不同

cbz107

原帖由 aoyang 于 2007-2-8 20:25 发表
这个代码好老的哦，微点还不杀呢，这个测试没什么意义。
只要你用的杀软最大程度的保证0你不中标，那这就是一个好杀软

那个代码我以前好像见过，不知道怎么现在又流行起来了

cbz107

那时候我刚刚接触电脑……

xzpro

费尔真不错！

shj840117

学习了

twtymtdhb

“于是，各大杀毒软件厂商都将欧洲计算机病毒研究协会的这段代码加入到自己的反病毒库当中。这样用户就可以以用这样的一个无害的测试文件来测试自己的杀毒软件是否正确安装，并且开启了防护。”

的确，测试代码只能用来说明杀软是否安装正确而已。

0512388

学习了

baidu9833

学习了