SOGO論壇

標題: 測試你電腦防毒軟體的防護能力 [列印本頁]

作者: v1230123 時間: 2011-10-5 17:47:01 標題: 測試你電腦防毒軟體的防護能力

說明：
歐洲電腦防毒研究協會（European Institute of Computer Anti-virus Research，EICAR）在與防毒軟體業者的合作下，開發出一種病毒測試檔案，可用來檢查您的軟體安裝與設定。

這個檔案並不是真的病毒檔案，因此它不會造成損害，也不會進行複製。主要的做法是：建立一個會被偵測為病毒的無害文字檔案，以便用來確認病毒的偵測、記錄和警示功能，請將下列指令行複製到其他個別的檔案，將它存成《TRIGGER.COM》，這個檔案並不是病毒，但會以『EICAR Test String.70』﹙卡巴是顯示EICAR-Test-File﹚病毒被偵測出來。

測試方法：
請打開記事本﹙Notepad﹚，將下面一行紅色文字串複製﹙Copy & Paste﹚進去︰

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

然後保存文件，文件類型選擇「所有文件」，文件名為 EICAR.com，保存文件成功後，產生的 EICAR.com 檔案大小為 68 個字節﹙bytes﹚。

上面步驟完成後，你可以滑鼠任意拖拉、複制、或打開這個檔案；試一試防毒軟件有沒有反應？如果防毒軟件發出了警告，証明防毒軟件運作正常，並正在保護你的電腦。如果防毒軟件沒有反應，那麼建議你盡快更換另一種防毒軟件吧！

測試原理：
該段代碼是歐洲計算機防病毒協會開發的一種病毒代碼，其中的特徵碼已經包含在各種殺毒軟件的病毒代碼庫裡，所以可以用做測試病毒掃瞄引擎。

測試等級：
特等：複製完代碼後便提示內存有病毒
優等：剛保存完就提示病毒（或者直接刪除）
中等：保存後幾秒提示病毒（或者直接刪除）
下等：需自己啟動病毒掃瞄查殺才提示病毒（或者直接刪除）
劣等：無論怎麼掃瞄都無法提示病毒（或者直接刪除）

作者: scotchtao 時間: 2011-10-5 18:07:37

剛剛測試....瑞星防毒下等

要掃描才有 = =

作者: ji394d04 時間: 2011-10-5 23:29:12

感謝大大的分享
用AVAST一存檔馬上被刪除
看來算是還不錯的防毒

作者: mail7589 時間: 2011-10-8 02:14:01

一般中毒都是亂抓東西或是去一些奇怪的網站才會中毒
因為駭客比較不會去攻擊一般用戶
都是攻擊server居多
所以就算沒裝其實也不太礙事

歡迎光臨 SOGO論壇 (https://oursogo.com/)