广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3046 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 这段代码真的就能测试杀毒软件的能力?
点评误导:这段代码真的就能测试杀毒软件的能力?
代码:   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


上面这段代码相信常访问IT网站或社区的网友们并不陌生,而且往往被灌上神秘的色彩,将这段代码复制到Google的搜索框,敲回车,有41000个网页收录了这样的信息,其中首当其冲的就是太平洋和中关村,然后太平洋的出处表明是网易,作者是佚名;然后中关村的出处又是hacker.cn,又不清楚这个网易和hacker.cn的出处又是哪里了??这个和很多假新闻类似。

我们再来看看他通常的内容是:

引用:

下面这段代码是欧洲计算机防病毒协会开发的一种病毒代码,其中的特征码已经包含在各种杀毒软件的病毒代码库里。
我们可以用做测试病毒扫描引擎。感谢欧洲计算机防病毒协会提供本测试病毒代码。
注:本代码无任何危险,尽管测试。

测试代码:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


测试方法:

1.鼠标右键点击桌面空白处,创建一个“文本文档”。

2.将上面的这段测试代码复制到“文本”里,保存,然后可以直接右键点击这个文本,用杀毒软件扫描。也可以等一会,如果你的杀毒软件还行,会自动报毒并将该文本删除,那就可以初步放心了。

  测试等级:

  特等:复制完代码后便提示内存有病毒
  优等:刚保存完就提示病毒(或者直接删除)
  中等:保存后几秒提示病毒(或者直接删除)
  下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
  劣等:无论怎么扫描都无法提示病毒(或者直接删除)

笔者的诺顿在保存完后立刻出现警告框,并成功将“病毒”文件删除,你用的杀毒软件对这段代码的反应又如何呢?

而事实上并不是这么回事,打开你的正版瑞星的说明书,打开你正版赛门铁克的说明书,打开你的迈克菲的说明文档都可以找到这样一段说明,这里摘自我们最熟悉的迈克菲的说明文档:

引用:

测试安装
可以通过在已经安装本软件的任何计算机上运行 EICAR(European Insitute for Computer Anti-Virus Research) 标准防病毒测试文件,测试软件的运行情况。 EICAR 标准防病毒测试文件是全世界防病毒产品厂商共同努力的成果,它使客户可以按照统一的标准验证其安装的防病毒产品。

要对安装进行测试,请执行下列操作:

1.   将以下行复制到其自身所在的文件中,确保不含任何空格或换行符。 使用名称 EICAR.COM 保存该文件。
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  文件大小为 68 或 70 字节。

2.   启动防病毒软件,让它扫描 EICAR.COM 所在的目录。软件扫描该文件时,会报告已找到 EICAR 测试文件。

3.   在测试安装完成时删除该文件,以避免对信任的用户发出警告。

重要信息:请注意,此文件并非病毒。

有关 EICAR 测试文件的详细信息,请访问:http://www.eicar.org

看清楚了吧?这段代码本身不是病毒,而且这段代码写的很清楚,这是EICAR 标准防病毒测试文件,他的作用就是你在部署完杀毒软件后检测杀软是否真正的起到作用,因为杀软在某些环境下安装杀软后图标等显示都是开启并实时监控的,但事实上他可能某个模块出问题了,并没有实时监控保护你的电脑,而你使用这段代码就可以检测出你的杀软是否正在正常的运转。并没有那个所谓的测试等级的说法,这是全世界的杀毒软件都具备检测的能力的一段通用测试代码,如果检测不到,只能说明你的杀软没有正常运行或者说你所用的杀软没有遵循这个EICAR 标准,毕竟他是全世界防病毒产品厂商共同努力的成果,你就得考虑是否换掉你的杀软了。

仅仅凭复制完代码就内存报毒而说明这个杀软检测能力很强的说法是完全错误的。

首先我们从上面知道这是一段用于测试的代码,每个杀软对他的检测有自己的标准,因为他本身不是病毒,只要你在按标准操作,不管你是复制也好,保存了也好还是手动扫描了也好,他的最终结果是发出警告信息。因为他的作用,所以每个杀软有他的警告方式。比如说,据说瑞星2007是复制完就报警的,说明瑞星为了方便用户,复制完就提示出检测结果,表明杀软是运行正常的,而我们的迈克菲是需要保存后才提示警告,这个方式和迈克菲说明文档中的提示是符合的。这能说明迈克菲就不具备内存检测的能力?想想的是荒谬的,用了这么久的迈克菲你说他不具备内存检测的能力?而赛门铁克就需要你保存后再扫描才提示,这就说明赛门铁克不行??

其实这和每个杀软的检测方面是不一样的,瑞星他就检测内存,其实我们都知道瑞星的内存检测是很强的,只要他的病毒库有这个病毒的特征码,在内存运行就给你干掉了,而迈克菲侧重于实时监控上,可能就需要你选中病毒文件后他才开始检测,这种方式并不影响他对病毒的检测能力,恰到好处的是节省了实时监控占用的资源,又能起到保护作用。再说这个赛门铁克,他就比较软绵绵的,你不运行那病毒他就不提示,他就需要扫描的时候才去检测,而他旗下的诺顿就不一样了,诺顿可不是软绵绵的,怎么说也是诺顿安全特警嘛,处理能力绝对不逊于卡巴斯基。

所以这个流传甚广的一段代码,改了无数个标题的帖子已经完全误导大家了,他仅仅是一个世界各大杀软厂商用于给客户测试杀软是否正常运行的代码,而靠这个来判断杀软高低完全就是无稽之谈,没有任何根据的。

EICAR 标准防病毒测试文件的官方说明请参考:http://www.eicar.org/anti_virus_test_file.htm



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-05-14 04:28 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

原来又是骗人的文件


献花 x0 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2008-05-14 04:40 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用liujenha于2008-05-14 04:40发表的 :
原来又是骗人的文件
表情 在很多年前 在很多地方我也提过 此篇的问题
但仍然有许多朋友 会认为此篇文章真的有效果


爸爸 你一路好走
献花 x0 回到顶端 [2 楼] From:台湾和信超媒体宽带网 | Posted:2008-05-14 04:46 |
LISMART
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 人类贡献奖
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x28
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用upside于2008-05-14 04:28发表的 这段代码真的就能测试杀毒软件的能力?:
比如说,据说瑞星2007是复制完就报警的,说明瑞星了方便用户,复制完就提示出检测结果,表明杀软是运行正常的,而我们的迈克菲是需要保存后才提示警告,这个方式和迈克菲说明文档中的提示是符合的。这能说明迈克菲就不具备内存检测的能力?想想的是荒谬的,用了这久的迈克菲你说他不具备内存检测的能力?而赛门铁克就需要你保存后再扫描才提示,这就说明赛门铁克不行??
.......



虽然这段代码的测试,不代表防毒软体的能力
但防毒软体的检出时机,却是非常的重要

引用楼主的话:
1. 据说瑞星2007是复制完就报警的
2. 迈克菲是需要保存后才提示警告
3. 而赛门铁克就需要你保存后再扫描才提示,这就说明赛门铁克不行??

以防毒软体的功能基本上来说,最低标应该要能达到 Mcafee 的水准才行

如果向瑞星一复制就警告,那当然是更好

至于赛门铁克,虽然能检出病毒,但还需要手动扫描

这当然是下下策啦,若是下载到有病毒的档案

未经过手动扫描又 copy 到没有安装防毒软体的电脑会发生什么事情呢?

要是三套软体真如楼主所说,那我当然就不用赛门铁克啰


献花 x0 回到顶端 [3 楼] From:台湾中华HiNet | Posted:2008-05-15 23:35 |
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这个代码是在测试防毒的抓毒能力
但每套防毒的抓毒方式不同
并不代表你所使用的防毒就不好
也不代表你使用的防毒就挡的住
病毒有太多不同的特性
正好是每一套防毒所存在的问题
至少只要自己使用起来觉得顺就好


献花 x0 回到顶端 [4 楼] From:台湾和信超媒体宽带网 | Posted:2008-05-19 09:21 |
BrianFan
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x5 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

@@
不知道是真是假!
有一点不敢给他乱试!


献花 x0 回到顶端 [5 楼] From:台湾新世纪 | Posted:2008-06-02 11:50 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.063745 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言