點評誤導：這段代碼真的就能測試殺毒軟件的能力？
代碼:   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


上面這段代碼相信常訪問IT網站或社區的網友們並不陌生，而且往往被灌上神秘的色彩，將這段代碼複制到Google的搜索框，敲回車，有41000個網頁收錄了這樣的信息，其中首當其沖的就是太平洋和中關村，然後太平洋的出處表明是網易，作者是佚名；然後中關村的出處又是hacker.cn，又不清楚這個網易和hacker.cn的出處又是哪裏了？？這個和很多假新聞類似。

我們再來看看他通常的內容是：

引用:

下面這段代碼是歐洲計算機防病毒協會開發的一種病毒代碼，其中的特征碼已經包含在各種殺毒軟件的病毒代碼庫裏。
我們可以用做測試病毒掃描引擎。感謝歐洲計算機防病毒協會提供本測試病毒代碼。
注：本代碼無任何危險，盡管測試。

測試代碼：
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


測試方法：

1.鼠標右鍵點擊桌面空白處，創建一個“文本文檔”。

2.將上面的這段測試代碼複制到“文本”裏，保存，然後可以直接右鍵點擊這個文本，用殺毒軟件掃描。也可以等一會，如果你的殺毒軟件還行，會自動報毒並將該文本刪除，那就可以初步放心了。

　　測試等級:

　　特等：複制完代碼後便提示內存有病毒
　　優等：剛保存完就提示病毒(或者直接刪除)
　　中等：保存後幾秒提示病毒(或者直接刪除)
　　下等：需自己啓動病毒掃描查殺才提示病毒(或者直接刪除)
　　劣等：無論怎麽掃描都無法提示病毒(或者直接刪除)

筆者的諾頓在保存完後立刻出現警告框，並成功將“病毒”文件刪除，你用的殺毒軟件對這段代碼的反應又如何呢？

而事實上並不是這麽回事，打開你的正版瑞星的說明書，打開你正版賽門鐵克的說明書，打開你的邁克菲的說明文檔都可以找到這樣一段說明，這裏摘自我們最熟悉的邁克菲的說明文檔：

引用:

測試安裝
可以通過在已經安裝本軟件的任何計算機上運行 EICAR(European Insitute for Computer Anti-Virus Research) 標準防病毒測試文件，測試軟件的運行情況。 EICAR 標準防病毒測試文件是全世界防病毒産品廠商共同努力的成果，它使客戶可以按照統一的標準驗證其安裝的防病毒産品。

要對安裝進行測試，請執行下列操作：

1.   將以下行複制到其自身所在的文件中，確保不含任何空格或換行符。 使用名稱 EICAR.COM 保存該文件。
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  文件大小爲 68 或 70 字節。

2.   啓動防病毒軟件，讓它掃描 EICAR.COM 所在的目錄。軟件掃描該文件時，會報告已找到 EICAR 測試文件。

3.   在測試安裝完成時刪除該文件，以避免對信任的用戶發出警告。

重要信息：請注意，此文件並非病毒。

有關 EICAR 測試文件的詳細信息，請訪問：http://www.eicar.org

看清楚了吧？這段代碼本身不是病毒，而且這段代碼寫的很清楚，這是EICAR 標準防病毒測試文件，他的作用就是你在部署完殺毒軟件後檢測殺軟是否真正的起到作用，因爲殺軟在某些環境下安裝殺軟後圖標等顯示都是開啓並實時監控的，但事實上他可能某個模塊出問題了，並沒有實時監控保護你的電腦，而你使用這段代碼就可以檢測出你的殺軟是否正在正常的運轉。並沒有那個所謂的測試等級的說法，這是全世界的殺毒軟件都具備檢測的能力的一段通用測試代碼，如果檢測不到，只能說明你的殺軟沒有正常運行或者說你所用的殺軟沒有遵循這個EICAR 標準，畢竟他是全世界防病毒産品廠商共同努力的成果，你就得考慮是否換掉你的殺軟了。

僅僅憑複制完代碼就內存報毒而說明這個殺軟檢測能力很強的說法是完全錯誤的。

首先我們從上面知道這是一段用於測試的代碼，每個殺軟對他的檢測有自己的標準，因爲他本身不是病毒，只要你在按標準操作，不管你是複制也好，保存了也好還是手動掃描了也好，他的最終結果是發出警告信息。因爲他的作用，所以每個殺軟有他的警告方式。比如說，據說瑞星2007是複制完就報警的，說明瑞星爲了方便用戶，複制完就提示出檢測結果，表明殺軟是運行正常的，而我們的邁克菲是需要保存後才提示警告，這個方式和邁克菲說明文檔中的提示是符合的。這能說明邁克菲就不具備內存檢測的能力？想想的是荒謬的，用了這麽久的邁克菲你說他不具備內存檢測的能力？而賽門鐵克就需要你保存後再掃描才提示，這就說明賽門鐵克不行？？

其實這和每個殺軟的檢測方面是不一樣的，瑞星他就檢測內存，其實我們都知道瑞星的內存檢測是很強的，只要他的病毒庫有這個病毒的特征碼，在內存運行就給你幹掉了，而邁克菲側重於實時監控上，可能就需要你選中病毒文件後他才開始檢測，這種方式並不影響他對病毒的檢測能力，恰到好處的是節省了實時監控占用的資源，又能起到保護作用。再說這個賽門鐵克，他就比較軟綿綿的，你不運行那病毒他就不提示，他就需要掃描的時候才去檢測，而他旗下的諾頓就不一樣了，諾頓可不是軟綿綿的，怎麽說也是諾頓安全特警嘛，處理能力絕對不遜於卡巴斯基。

所以這個流傳甚廣的一段代碼，改了無數個標題的帖子已經完全誤導大家了，他僅僅是一個世界各大殺軟廠商用於給客戶測試殺軟是否正常運行的代碼，而靠這個來判斷殺軟高低完全就是無稽之談，沒有任何根據的。

EICAR 標準防病毒測試文件的官方說明請參考：http://www.eicar.org/anti_virus_test_file.htm

原來又是騙人的文件

下面是引用liujenha於2008-05-14 04:40發表的 :
原來又是騙人的文件

在很多年前 在很多地方我也提過 此篇的問題
但仍然有許多朋友 會認為此篇文章真的有效果

下面是引用upside於2008-05-14 04:28發表的 這段代碼真的就能測試殺毒軟件的能力？:
比如說，據說瑞星2007是複制完就報警的，說明瑞星了方便用戶，複制完就提示出檢測結果，表明殺軟是運行正常的，而我們的邁克菲是需要保存後才提示警告，這個方式和邁克菲說明文檔中的提示是符合的。這能說明邁克菲就不具備內存檢測的能力？想想的是荒謬的，用了這久的邁克菲你說他不具備內存檢測的能力？而賽門鐵克就需要你保存後再掃描才提示，這就說明賽門鐵克不行？？
.......

雖然這段代碼的測試，不代表防毒軟體的能力
但防毒軟體的檢出時機，卻是非常的重要

引用樓主的話：
1. 據說瑞星2007是複制完就報警的
2. 邁克菲是需要保存後才提示警告
3. 而賽門鐵克就需要你保存後再掃描才提示，這就說明賽門鐵克不行？？

以防毒軟體的功能基本上來說，最低標應該要能達到 Mcafee 的水準才行

如果向瑞星一複製就警告，那當然是更好

至於賽門鐵克，雖然能檢出病毒，但還需要手動掃描

這當然是下下策啦，若是下載到有病毒的檔案

未經過手動掃描又 copy 到沒有安裝防毒軟體的電腦會發生什麼事情呢？

要是三套軟體真如樓主所說，那我當然就不用賽門鐵克囉

這個代碼是在測試防毒的抓毒能力
但每套防毒的抓毒方式不同
並不代表你所使用的防毒就不好
也不代表你使用的防毒就擋的住
病毒有太多不同的特性
正好是每一套防毒所存在的問題
至少只要自己使用起來覺得順就好

@@
不知道是真是假！
有一點不敢給他亂試！