大家来测试一下各自杀软的病毒扫描引擎，望高手解答科学否？

drwyk

百度知道上的：把下面这段代码复制到记事本里，保存为文本文件，然后静观杀毒软件之变。若有反应，那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!! --------我是分割线,不要复制我,复制我下面的代码------------------------------------ X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* --------我也是分割线,不要复制我,复制我上面的代码------------------------------------ 这段代码是欧洲计算机防病毒协会开发的一种病毒代码，，其中的特征码已经包含在各种杀毒软件的病毒代码库里，所以可以用做测试病毒扫描引擎。 下面是等级: 特等:复制完代码后便提示内存有病毒  //杀毒软件很强悍啊！[:27:]优等:刚保存完就提示病毒(或者直接删除)   //很不错啊！中等:保存后几秒提示病毒(或者直接删除)   //还凑合啊！下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)   //是时候了，该换了！劣等:无论怎么扫描都无法提示病毒(或者直接删除) //不换就等死吧！
  以前实体机安装的小a，保存后等啊等，就是没提示，扫描一下，报恶意，删除。。。  最近不折腾毛豆了，换了KIS2011，又用这段代码实验了一下，保存后几秒提示，自动删除。继续粘贴保存，过1～2秒，卡巴报毒，删除，重复几次都是。为什么重复，跟下面发生的有关。  近来综合症有反复的迹象，对赛门铁克的产品有些动心，在虚拟机上试装了一下NIS2011，去样本去溜达了一圈，查杀率比较杯具，这个大家也知道。防护还不错，解压样本包后运行，基本都拦截了。再加上有神器NPE的100%查杀率，相信铁壳的产品还是很让人放心的。在512M内存，单核（实机是笔记本酷睿2 i3 380的处理器）的XP系统上，静默，上网，扫描，防护时，内存变动不大，180M～230M但是CPU波动不小，跟KIS2011有一拼。  有点水了，大家见谅。  

tomochan

这个.....
很小白，很不科学= =....完全没用....本身很多杀软就是不监控txt格式的文件的
还有一个网上流传的那个3000多DOS病毒包的那个....也是完全没用...
但是不知道为什么楼主发的这个和那个3000DOS化石包那么受欢迎

drwyk

    继续上文，同样配置，安装卡巴时，就上网（样本区那几个恶意网址。。大家谨慎）时看，卡巴的cup波动比较厉害，这个一贯吧，不过个人觉得不卡U，飙到80%然后回落，感觉还是流畅的，而且频繁度比NIS2011小一点。。。[:26:]难道是因为铁壳的主防和防火墙比较智能，因此CUP波动稍显明显

drwyk

但是，kIS2011的内存波动比较大，从开机的180M到浏览恶意网页时的340M，难道是我点击恶意网址过多？？关闭所有程序后，回落到200M,进程没检查。

drwyk

回归正题，（沙发，板凳都占了，楼主不厚道啊，自我批评一下），nis2011，复制相同代码，保存，1秒左右就报。关键在后面，我再保存时没有任何提示，但就是没法保存，保存一个文本消失一个。。。终于验证了铁壳的防护和稳重大气了。。。赞一个
不要说铁壳的产品查杀不行，NPE一出，谁与争锋！只是铁壳以稳为主吧，据说铁壳的产品误报很少，NPE除外，这个可能是铁壳为例来证明自己的扫描的产品，个例吧。

drwyk

       为了缓解综合症，坚持用一段KIS2011吧，现在老有换杀软的冲动，没毛豆，不踏实，沙盘一直用着sandboxie，卡巴的沙盘用着不方便。
       接着测试，用高启发的EAV。结果很惊喜，保存后很快删除。再保存，马上删除，反应速度比卡巴快一点，看起来EVA的防护绝对不弱的。补充一点，用360amigo（国外的一款优化软件，大小相当与CC,功能比CC强大！由于某些原因，被周教主封杀，nod32也报毒（与数字合作到这个份上了？），因此关闭EAv的防护，安装，顺利，重启，和谐！）强制结束进程，失败，关掉EAV的自我保护，重启，结束进程，虚拟系统死机，反复重启，无法解决。是不是因为强大的自我保护？关闭了还这样。。

drwyk

目前就这段代码的反应情况，暂时是NIS优于EAV优于KIS。。。优于小a。
中间加上省略号是因为同时发生了一件比较令小a蒙羞的事件。。

drwyk

把代码连同说明传给了同学，让他试试360给力否，已经准备好说服他换装了。。。
结果杯具了。。。（事先说明本人绝不是数字水军，自从来到卡饭，坚决的卸载了360杀毒，现在连卫士都很少开，有CC呢（360amigo正在测试期）。

1073328164

我当初也这么测过，的确不科学，比如卡巴斯基要等好半天才可以检测到，因为它选用的是智能模式，不会频繁的扫描，如果你将监控模式改为更改后立即扫描，那么刚保存完代码就会报毒删除，而且有些杀软比如小A默认不扫描txt格式，那么你再怎么测都没用，照这么说小A就不行了？因此别轻信这代码，我当初用着代码侧金山毒霸，即使是扫描都报安全，金山毒霸也不行？

drwyk

保存之后，同学说他的360杀毒很果断的报毒了，禁止访问，手动选择是否清楚，发给我截图了。。。难道数字的引擎真的比小a的好？