关于所谓的杀毒软件测试代码

显示全部楼层 · 发表于 2011-2-20 21:24:13

回复 9楼 ouwen31 的帖子

见4L呦~

显示全部楼层 · 发表于 2011-2-20 21:26:33

回复 10楼黑羽的帖子

只是想检测一下杀毒软件是否能够正常工作~不知是出于设置还是其他什么原因，我曾经用的瑞星2011以及金山毒霸均对此代码没有反应，因此不放心啊~

显示全部楼层 · 发表于 2011-2-20 21:28:06

回复 12楼 alviss1988 的帖子

部分杀软已经除库了，没有反应是正常的

显示全部楼层 · 发表于 2011-2-20 21:30:20

回复 13楼黑羽的帖子

原来是酱紫啊~

显示全部楼层 · 发表于 2011-2-20 21:32:04

回复 14楼 alviss1988 的帖子

我记得这是很久之前的了，每个杀软都有自己的特点，适合自己就好了。

显示全部楼层 · 发表于 2011-2-20 21:33:23

回复 15楼黑羽的帖子

嘿嘿~是啊~现在稳定在N360了~不纠结了~谢谢喽~

显示全部楼层 · 发表于 2011-2-20 21:33:42

这个是用来检测杀毒软件是否部署成功的，就好比卡巴的帮助文件里面给的有一个网站，也是有同样的作用。并非检验反病毒软件能力的。只是检测是否安装配置正确而已。

显示全部楼层 · 发表于 2011-2-20 21:49:27

搜索到了一个早先看到的解释：

梅银明(@roolce) 引号内是一段流传甚广的“病毒”:"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"，总会看到高手们拿着这个在各种论坛说，谁连这个不能查，谁能查这个，甚是牛逼。这究竟是个什么东东呢？
梅银明(@roolce) 这是一个远古时代的文件。作者是费了心思的，你看全是可打印字符，但是，这是一段可以执行的代码。前28个字符构成的汇编代码完成将寄存器设置成在调用INT 21时候，使用9号功能，dx指向29个字符开始的字符串，并将最后四个字节解密为CD 21 CD 20. 然后跳转到最后4个字节处。
梅银明(@roolce) 最后4个字节的汇编代码是INT 21,INT 20. 也就完成了对屏幕输出功能的调用，在屏幕上打印"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"这个字符串，并退出程序。当然，这是DOS环境下的程序。你在XP或XP后的系统中命令行下运行它，不一定能显示。
梅银明(@roolce) 实际上，这是一个测试文件。很多年前，这个作者想了个办法来测试杀毒软件的引擎是不是在正常工作（今天其实不需要这个了），就把这个无毒的文件忽悠给一些杀毒软件: 我们用个无毒公开的测试文件，来测试你们的引擎是否正常工作，病毒库是否正常加载了吧！我们不清楚有多少人真正用这个来干这件事。
梅银明(@roolce) 在今天，这个文件已经没有什么意义了，连测试意义都没有，你看，在主流的系统上，他甚至都不能显示他那句标志性的"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"了。但很多人把这个文件当成病毒，把自己打扮成高手，去要个各个杀毒软件继续支持对这个文件的检测。
梅银明(@roolce) 我说的其实不是病毒检测的问题，我说的是一个图腾崇拜形成的标本，它甚至能形成宗教，嘿嘿。如果，传这个东东的人们，查查词典去读读发布这个文件的说明，会发现，原来这个图腾多么无意义。

复制代码

显示全部楼层 · 发表于 2011-2-20 21:54:54

回复 18楼 byxxdrls 的帖子

了解了~

显示全部楼层 · 发表于 2011-2-20 23:25:44

回复 6楼 -oAo- 的帖子

avast就默认不监控txt文件

所以这段代码即便放进记事本，保存了，avast也识别不出来

难道avast就有问题了？

[讨论] 关于所谓的杀毒软件测试代码

评分