微点交流论坛

标题: 用一个代码测试了下 [打印本页]

作者: cfle 时间: 2007-2-18 08:54 标题: 用一个代码测试了下

原文:
用记事本将下面一行文本拷贝进去，保存文件，文件类型选择“所有文件”，文件名为“EICAR.COM”。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

这是以前找来的测试代码,别的毒软有反应,微点不报

随便发下....

作者: Legend 时间: 2007-2-18 09:00
现在的杀毒软件都是采取特征值比对的方式，对病毒进行查杀的，楼主所写的这一段代码，其实根本就像你所说的不会对机器造成任何的影响，也就是说它并不是一个病毒。而杀毒软件在比对这一段代码的时候发现，它和病毒库中的特征值一样，当然就把它当成病毒清除了。
而微点通过的是行为判断，也就是说如果是一个病毒它是有危害的，当它做出危害动作的时候，微点就能将其阻止并清除。这也是微点领先及区别其他杀毒软件的地方！

作者: cfle 时间: 2007-2-18 09:03
学习了,谢谢!

作者: cfle 时间: 2007-2-18 09:04
想加入群.......................什么时候开放啊

作者: Paxson 时间: 2007-2-19 14:04
还是建议官方把这个代码列入病毒库吧特征扫描应该问题不是很大哦

作者: moonsilver 时间: 2007-2-20 14:50
网上早就说了，这种测试是假的

作者: yaoshuangkui 时间: 2007-2-21 17:32
呵呵，学习了一下啊

作者: 方十三 时间: 2007-2-22 17:52

Quote:

Originally posted by cfle at 2007-2-18 08:54:
原文:
用记事本将下面一行文本拷贝进去，保存文件，文件类型选择“所有文件”，文件名为“EICAR.COM”。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

这是以前找来的测试代码,别 ...

这段代码好像是由欧洲计算机病毒研究协会发布的测试用代码，它的主要用途是在安装了杀软后如果手头没有病毒样本，就无法测试判断杀软是否能检测到病毒，因此，代码本身无害。
但以此来判定杀软优劣不科学，比如，有的杀软会监控内存，这段代码刚刚被复制，还没有保存文件时就会报警，这样很灵敏，但监控内存系统效率会降低。再比如，有些杀软不会对文本文件进行实时监控，因此，这段保存为文本时不会报警，但如果保存成COM或EXE时，就会立刻弹出警告窗口。
杀软实时监控的策略不同，有的偏重灵敏性，有的偏重节省系统资源，所以表现也有差异。但最终都要实现阻止病毒的目的。所以，这段代码不能用来评测杀软的好坏，只能帮助检查杀软是否正常工作。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn