把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!
--------我是分割线,不要复制我,复制我下面的代码------------------------------------
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
--------我也是分割线,不要复制我,复制我上面的代码------------------------------------
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
下面是等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
其实这个代码是测试杀软是否安装成功,并不是测试杀毒能力,但国人转来转去便有了上面文章。所以这个流传甚广的一段代码,改了无数个标题的帖子已经完全误导大家了,他仅仅是一个世界各大杀软厂商用于给客户测试杀软是否正常运行的代码,而靠这个来判断杀软高低完全就是无稽之谈,没有任何根据的。
有关 EICAR 测试文件的详细信息,请访问:
http://www.eicar.org 看清楚了吧?这段代码本身不是病毒,而且这段代码写的很清楚,这是EICAR 标准防病毒测试文件,他的作用就是你在部署完杀毒软件后检测杀软是否真正的起到作用,因为杀软在某些环境下安装杀软后图标等显示都是开启并实时监控的,但事实上他可能某个模块出问题了,并没有实时监控保护你的电脑,而你使用这段代码就可以检测出你的杀软是否正在正常的运转。并没有那个所谓的测试等级的说法,这是全世界的杀毒软件都具备检测的能力的一段通用测试代码,如果检测不到,只能说明你的杀软没有正常运行或者说你所用的杀软没有遵循这个EICAR 标准,毕竟他是全世界防病毒产品厂商共同努力的成果,你就得考虑是否换掉你的杀软了。
仅仅凭复制完代码就内存报毒而说明这个杀软检测能力很强的说法是完全错误的。
首先我们从上面知道这是一段用于测试的代码,每个杀软对他的检测有自己的标准,因为他本身不是病毒,只要你在按标准操作,不管你是复制也好,保存了也好还是手动扫描了也好,他的最终结果是发出警告信息。因为他的作用,所以每个杀软有他的警告方式。比如说,据说瑞星2007是复制完就报警的,说明瑞星为了方便用户,复制完就提示出检测结果,表明杀软是运行正常的,而迈克菲是需要保存后才提示警告,这个方式和迈克菲说明文档中的提示是符合的。这能说明迈克菲就不具备内存检测的能力?想想的是荒谬的,用了这么久的迈克菲你说他不具备内存检测的能力?而赛门铁克就需要你保存后再扫描才提示,这就说明赛门铁克不行??
其实这和每个杀软的检测方面是不一样的,瑞星他就检测内存,其实我们都知道瑞星的内存检测是很强的,只要他的病毒库有这个病毒的特征码,在内存运行就给你干掉了,而迈克菲侧重于实时监控上,可能就需要你选中病毒文件后他才开始检测,这种方式并不影响他对病毒的检测能力,恰到好处的是节省了实时监控占用的资源,又能起到保护作用。再说这个赛门铁克,他就比较软绵绵的,你不运行那病毒他就不提示,他就需要扫描的时候才去检测,而他旗下的诺顿就不一样了,诺顿可不是软绵绵的,怎么说也是诺顿安全特警嘛,处理能力绝对不逊于卡巴斯基。
EICAR 标准防病毒测试文件的官方说明请参考:
http://www.eicar.org/anti_virus_test_file.htm 测试安装
可以通过在已经安装本软件的任何计算机上运行 EICAR (European Insitute for
Computer Anti-Virus Research) 标准防病毒测试文件,以此测试软件的运行情况。
EICAR 标准防病毒测试文件是全世界防病毒产品厂商共同努力的成果,
它使客户可以按照统一的标准验证其安装的防病毒产品。
要对安装进行测试,请执行下列操作:
1. 将以下行复制到其自身所在的文件中,确保不含任何空格或换行符。使用名
称 EICAR.COM 保存该文件。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
文件大小为 68 或 70 字节。
2. 启动防
病毒软件,让它扫描 EICAR.COM 所在的目录。
软件扫描该文件时,会报告已找到 EICAR 测试文件。
3. 在测试安装完成时删除该文件,以避免对信任的用户发出警告。