1.JPG

 

 

 

 

 

 

說明:
歐洲電腦防毒研究協會(European Institute of Computer Anti-virus Research,EICAR)在與防毒軟體業者的合作下,開發出一種病毒測試檔案,可用來檢查您的軟體安裝與設定。

這個檔案並不是真的病毒檔案,因此它不會造成損害,也不會進行複製。主要的做法是:建立一個會被偵測為病毒的無害文字檔案,以便用來確認病毒的偵測、記錄和警示功能,請將下列指令行複製到其他個別的檔案,將它存成《TRIGGER.COM》,這個檔案並不是病毒,但會以『EICAR Test String.70』﹙卡巴是顯示EICAR-Test-File﹚病毒被偵測出來。


測試方法:
請打開記事本﹙Notepad﹚,將下面一行文字串複製﹙Copy & Paste﹚進去︰

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

然後保存文件,文件類型選擇「所有文件」,文件名為 EICAR.com, 保存文件成功後,產生的 EICAR.com 檔案大小為 68 個字節﹙bytes﹚。




上面步驟完成後,你可以滑鼠任意拖拉、複制、或打開這個檔案;試一試防毒軟件有沒有反應? 如果防毒軟件發出了警告,証明防毒軟件運作正常,並正在保護你的電腦。如果防毒軟件沒有反應,那麼建議你盡快更換另一種防毒軟件吧!


測試原理:
該段代碼是歐洲計算機防病毒協會開發的一種病毒代碼,其中的特徵碼已經包含在各種殺毒軟件的病毒代碼庫裡,所以可以用做測試病毒掃瞄引擎。


測試等級:
特等:複製完代碼後便提示內存有病毒
優等:剛保存完就提示病毒(或者直接刪除)
中等:保存後幾秒提示病毒(或者直接刪除)
下等:需自己啟動病毒掃瞄查殺才提示病毒(或者直接刪除)
劣等:無論怎麼掃瞄都無法提示病毒(或者直接刪除)



轉載自天野幻境..
http://bbs.roidv.com/viewthread.php?tid=8374

    全站熱搜

    MILO部落格 發表在 痞客邦 留言(1) 人氣()