微点交流论坛 - 微点杀毒软件 - 第一次安装，第一次运行，结果是对eicar没有反应

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点杀毒软件 » 第一次安装，第一次运行，结果是对eicar没有反应

user123321
新手上路

积分 18
发帖 18
注册 2010-2-6

#1 第一次安装，第一次运行，结果是对eicar没有反应

分别试了txt和com形式的两个eicar文件。

※ ※ ※ 本文纯属【user123321】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-6 00:42

蓝天之鹰
禁止发言

积分 54
发帖 54
注册 2010-1-26

#2

楼主想表达什么？

※ ※ ※ 本文纯属【蓝天之鹰】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-6 00:58

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

这只是一组字符，它并不会给系统带来任何危害，所以微点主动防御软件是不会报警的，这是正常现象，请楼主放心。

[ Last edited by Legend on 2010-2-6 at 09:14 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-2-6 01:14

user123321
新手上路

积分 18
发帖 18
注册 2010-2-6

#4

主动防御不报警，可以理解
但是杀毒软件不报警，就不太好了吧

其他厂商的杀软都能检测出这个测试文件啊

普通一点的可以对文件原型报警，好点的可以在压缩后报警，再好点的是n重压缩后还能报警

不过不知道有没有可以在压缩后改扩展名之后还报警的。

※ ※ ※ 本文纯属【user123321】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-6 19:48

别里科夫
注册用户

积分 149
发帖 147
注册 2006-7-19

#5

一段约定的代码而已，要是那个组织愿意，也可以把123456789000000000这段数字约定为测试代码，简而言之是没有意义的安全的字符
通过这段代码来测试所谓的普通、好、再好，我觉得是比较扯的事情，各个杀毒软件的文件过滤驱动机制不同，是可能出现细微差异，这个不好去评判好坏的...
这段代码最多就能测一个监控是否是在运行中，仅此而已

※ ※ ※ 本文纯属【别里科夫】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-6 20:35

user123321
新手上路

积分 18
发帖 18
注册 2010-2-6

#6

既然业界约定了这个测试标准，为何不遵守？
想学IE吗？

※ ※ ※ 本文纯属【user123321】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-6 20:57

user123321
新手上路

积分 18
发帖 18
注册 2010-2-6

#7

要学IE也得有那实力啊。

※ ※ ※ 本文纯属【user123321】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-6 20:57

别里科夫
注册用户

积分 149
发帖 147
注册 2006-7-19

#8

我觉得咱们在这里只谈论为什么报警或者不报警比较恰当，你这样说就有点跑题了......

这个其实并不是什么“业界”一起来商议后“约定”的，是欧洲一个反病毒协会发布的。
很多地方还有更进一步的谣传说：通过对这段字符代码的反应速度来评判好坏，这还真不知道是哪个家伙从哪里编纂传出来的。
发布这段字符的协会人家自己都没这样说过......人家已经说了是“verification of the activity of anti-malware or anti-spyware products”——检查反病毒产品是否是活动的运行的（就是说检查监控是否在运行中，详见：http://www.eicar.org/anti_virus_test_file.htm）

从技术角度分析安全性来说，通过分析是安全的就不管它，不是安全的就根据类型来命名然后提取到病毒库

当然你可以对这段字符的处理方式喜欢或不喜欢，但从安全性的技术角度来看，报或是不报都是没有错误的

※ ※ ※ 本文纯属【别里科夫】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-6 22:03

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号