论坛盛传着一段像是魔咒一样的代码,并称这段代码可以用来测试杀毒软件的优劣。
具体的测试文章如下:
X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
把上面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。特等:复制完代码后便提示内存有病毒;优等:刚保存完就提示病毒(或直接删除);中等:保存后几秒提示病毒(或直接删除);下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除);劣等:无论怎么扫描都无法提示病毒(或直接删除)。
确实,如果把这段代码保存下来,杀毒软件是会报告发现病毒的。瑞星报“EICAR-Test-File(EICAR标准测试文件)”。
这段代码究竟是什么?
很多朋友都担心这段短小的代码会给计算机带来危害,其实不会。它并不是病毒,不具有任何破坏性。它确实是一段测试用的代码,是由EICAR(EICAR是European Institute for Computer Antivirus Research的简写,即欧洲计算机病毒研究协会)发布的,运行后会显示“X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”字样。
起初,人们安装杀毒软件后,没有办法测试其是否真的安装正确。如果手头没有病毒样本,就无法测试杀毒软件能否扫描到病毒,实时监控程序发现病毒以后是否能够拦截病毒不让其运行。而即使有病毒样本,如果用其进行测试,也会存在较大风险。
于是,各个杀毒软件厂商都将欧洲计算机病毒研究协会的这段代码加入到自己的反病毒库当中。这样用户就可以用这样的一个无害的测试文件来测试自己的杀毒软件是否正确安装,并且开启了防护。
虽然这确实是一段测试代码,但用这段代码来判断杀毒软件的优劣是不科学的。不同的杀毒软件有不同的监控策略。比如有的杀毒软件会监控内存,当这段代码刚刚被复制,还没有保存文件时就会报警。这样做固然比较灵敏,但监控内存也会造成系统效率的下降。再比如,有些杀毒软件不会对文本文件进行实时监视。因此,把这段代码保存成文本的时候不会报警。但如果把它存成COM或EXE的名字,就会立刻弹出警告窗口。
杀毒软件实时监控的策略不同,有的偏重灵敏性,有的偏重节省系统资源,所以表现出的现象也有差异。但实时监控最终都要实现阻止病毒运行的目的。因此,这段代码并不能用来测试杀毒软件的好坏,只能帮你检查杀毒软件是否正常工作了。
