微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 用一个代码测试了下  

作者:
标题: 用一个代码测试了下
cfle
新手上路





积分 7
发帖 7
注册 2007-2-15
#1  用一个代码测试了下

原文:
用记事本将下面一行文本拷贝进去,保存文件,文件类型选择“所有文件”,文件名为“EICAR.COM”。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

这是以前找来的测试代码,别的毒软有反应,微点不报

随便发下....

※ ※ ※ 本文纯属【cfle】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-18 08:54
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

现在的杀毒软件都是采取特征值比对的方式,对病毒进行查杀的,楼主所写的这一段代码,其实根本就像你所说的不会对机器造成任何的影响,也就是说它并不是一个病毒。而杀毒软件在比对这一段代码的时候发现,它和病毒库中的特征值一样,当然就把它当成病毒清除了。
而微点通过的是行为判断,也就是说如果是一个病毒它是有危害的,当它做出危害动作的时候,微点就能将其阻止并清除。这也是微点领先及区别其他杀毒软件的地方!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-18 09:00
查看资料  发短消息   编辑帖子
cfle
新手上路





积分 7
发帖 7
注册 2007-2-15
#3  

学习了,谢谢!

※ ※ ※ 本文纯属【cfle】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-18 09:03
查看资料  发短消息   编辑帖子
cfle
新手上路





积分 7
发帖 7
注册 2007-2-15
#4  

想加入群.......................什么时候开放啊

※ ※ ※ 本文纯属【cfle】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-18 09:04
查看资料  发短消息   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#5  

还是建议官方把这个代码列入病毒库吧 特征扫描应该问题不是很大哦

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/
2007-2-19 14:04
查看资料  发短消息  QQ   编辑帖子
moonsilver
注册用户




积分 124
发帖 124
注册 2007-1-21
#6  

网上早就说了,这种测试是假的

※ ※ ※ 本文纯属【moonsilver】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

绘梦银月(moonsilver)
QQ:2803399
Email:windows-windows@qq.com
2007-2-20 14:50
查看资料  发送邮件  发短消息  QQ   编辑帖子
yaoshuangkui
新手上路




积分 32
发帖 32
注册 2007-1-25
#7  

呵呵,学习了一下啊

※ ※ ※ 本文纯属【yaoshuangkui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-21 17:32
查看资料  发送邮件  发短消息   编辑帖子
方十三
新手上路




积分 30
发帖 30
注册 2007-2-4
#8  



  Quote:
Originally posted by cfle at 2007-2-18 08:54:
原文:
用记事本将下面一行文本拷贝进去,保存文件,文件类型选择“所有文件”,文件名为“EICAR.COM”。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

这是以前找来的测试代码,别 ...

这段代码好像是由欧洲计算机病毒研究协会发布的测试用代码,它的主要用途是在安装了杀软后如果手头没有病毒样本,就无法测试判断杀软是否能检测到病毒,因此,代码本身无害。
  但以此来判定杀软优劣不科学,比如,有的杀软会监控内存,这段代码刚刚被复制,还没有保存文件时就会报警,这样很灵敏,但监控内存系统效率会降低。再比如,有些杀软不会对文本文件进行实时监控,因此,这段保存为文本时不会报警,但如果保存成COM或EXE时,就会立刻弹出警告窗口。
  杀软实时监控的策略不同,有的偏重灵敏性,有的偏重节省系统资源,所以表现也有差异。但最终都要实现阻止病毒的目的。所以,这段代码不能用来评测杀软的好坏,只能帮助检查杀软是否正常工作。

※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-22 17:52
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号