- 註冊時間
- 2011-2-9
- 最後登錄
- 2021-9-10
- 主題
- 查看
- 積分
- 65
- 閱讀權限
- 30
- 文章
- 158
- 相冊
- 1
- 日誌
- 0
 
狀態︰
離線 
|
說明:
歐洲電腦防毒研究協會(European Institute of Computer Anti-virus Research,EICAR)在與防毒軟體業者的合作下,開發出一種病毒測試檔案,可用來檢查您的軟體安裝與設定。
這個檔案並不是真的病毒檔案,因此它不會造成損害,也不會進行複製。主要的做法是:建立一個會被偵測為病毒的無害文字檔案,以便用來確認病毒的偵測、記錄和警示功能,請將下列指令行複製到其他個別的檔案,將它存成《TRIGGER.COM》,這個檔案並不是病毒,但會以『EICAR Test String.70』﹙卡巴是顯示EICAR-Test-File﹚病毒被偵測出來。
測試方法:
請打開記事本﹙Notepad﹚,將下面一行紅色文字串複製﹙Copy & Paste﹚進去︰
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
然後保存文件,文件類型選擇「所有文件」,文件名為 EICAR.com, 保存文件成功後,產生的 EICAR.com 檔案大小為 68 個字節﹙bytes﹚。
上面步驟完成後,你可以滑鼠任意拖拉、複制、或打開這個檔案;試一試防毒軟件有沒有反應? 如果防毒軟件發出了警告,証明防毒軟件運作正常,並正在保護你的電腦。如果防毒軟件沒有反應,那麼建議你盡快更換另一種防毒軟件吧!
測試原理:
該段代碼是歐洲計算機防病毒協會開發的一種病毒代碼,其中的特徵碼已經包含在各種殺毒軟件的病毒代碼庫裡,所以可以用做測試病毒掃瞄引擎。
測試等級:
特等:複製完代碼後便提示內存有病毒
優等:剛保存完就提示病毒(或者直接刪除)
中等:保存後幾秒提示病毒(或者直接刪除)
下等:需自己啟動病毒掃瞄查殺才提示病毒(或者直接刪除)
劣等:無論怎麼掃瞄都無法提示病毒(或者直接刪除)
|
|
發表於 2011-10-5 17:47:01
