網路上亂傳多年...
試試吧
測試你的殺毒軟體是不是垃圾
把下面這段代碼複製到記事本裏,保存為文字檔案,然後靜觀殺毒軟體之變。若有反應,那您就可以初步放心了。。。 注意,本病毒代碼絕對不會傷害到機器.請放心!!!
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
這段代碼是歐洲電腦防病毒協會開發的一種病毒代碼,,其中的特徵碼已經包含在各種殺毒軟體的病毒代碼庫裏,所以可以用做測試病毒掃描引擎。
下麵是等級:
特等:複製完代碼後便提示記憶體有病毒
優等:剛保存完就提示病毒(或者直接刪除)
中等:保存後幾秒提示病毒(或者直接刪除)
下等:需自己啟動病毒掃描查殺才提示病毒(或者直接刪除)
劣等:無論怎麼掃描都無法提示病毒(或者直接刪除)
我們先來分析一下
特等也就是說當你看見我的頁面時你的殺毒軟體就會亂叫——因為特徵碼已經寫入記憶體了嘛!但事實上沒有吧,除非殺毒公司瘋了,當然它一般也不會在你複製它時警報的
優等就是說你把它保存為一個傻瓜都知道不會有病毒的檔類型裏,殺毒軟體居然叫了,這說明你的殺毒軟體是什麼類型檔都要去監視的,而且是監視與你硬碟的讀寫操作,什麼gif、png、bmp、jpg等等,說實話其實這些檔是存在病毒危險的,但一般為溢出漏洞,也就是說記事本檔是由notepad.exe解析的,但當它解析這個檔產生溢出時,某些代碼會覆蓋系統的某些代碼並執行,但目前還沒有。去年有一個jpg溢出漏洞,但如果殺毒軟體智慧的話,它不會因此去掃描jpg檔,因為這是一個龐大的工程,想想看你電腦裏有多少圖片吧!但它應該怎麼做呢——當然是幫你把漏洞補上了。金山毒霸採取的就是這種方式
中等就是說,殺毒軟體會週期性掃描資源管理器當前所執行的檔夾下的所有檔,或將要進入的檔夾,發現檔中有特徵流就查殺。這種殺毒方式和上面的不同,上面是對硬碟讀寫進行監控而它是週期性掃描,所以有可能比上面更浪費資源。
下等就是說對於這個特徵碼只要不執行就不認為是病毒,如果真是這樣的話,就真有些危險了。
劣等沒什麼好說的,就是劣等。
但這裏想說的是什麼——即使上面我分析後的亦不是很准切
首先,什麼樣的殺毒軟體叫好,是見到拿刀的就殺的靈敏度極其高的好,還是占系統資源少的只殺逮徒的?
我們看看卡巴斯機是怎麼做的,當你把代碼複製並保存後,立即會殺掉,這說明它是允許該特徵碼進記憶體,但不允許其駐硬碟的。
而Mcafee 則是在保存的幾秒後刪除的,這說明它允許其駐硬碟(因為若你離開這個檔夾它就不會掃描了)但不允許其運行的。
而金山毒霸根本不會去掃描它或監視它,只有你人工選擇掃描它才會報警,但如果你在保存時選擇保存為*.exe時,則立即就被刪除了。
這裏沒有什麼偏見,人家又沒給我錢,只是想通過此告訴大家什麼樣的殺毒軟體才是最好的。
6 則回應
這些意外都已經事過境遷了吧!
很早很早以前
抓病毒的方法
是從病毒的程式碼中抓一段特徵程式碼
然後做為比對依據來認定那些程式有中毒的..........
不過這跟這個病毒碼公佈了多久無關
反正不會影響到滿天亂飛的病毒 (一點甘係都沒有)
也確實只是了解防毒軟體有多"機車"而已...........
掃硬碟的IO做動?
監控記憶體的資料?
煩不煩啊..............
連開個JPG檔都要等三秒讓他掃過一遍.......
那上百MB的PSD檔根本就是.........................
所以我不裝防毒軟體=_=
很有趣的測試~ 感謝1833大大的提供!
使用新版的NOD32 antivirus 3.0.621.0 trial,一存就警告且瞬殺!
屆時再拿這個代碼測試身邊朋友的防毒軟體效能!
不過,剛搜尋提供這道代碼的單位,發現mobile01某個討論串,其中一位網友的發言,頗值得玩味↓
Mobile01 想測試防毒軟體有沒有作用嗎
第一頁底,名為ha413826的發言,有興趣的可以看一下喔!
其發言如下↓
我是覺得這個碼已經公佈太久了
沒有實質測試的標桿作用了
只能測測有沒有即時防護
試了KIS 7.0.0.125 結果為
下等:需自己啟動病毒掃描查殺才提示病毒(或者直接刪除) :mrgreen:
始終不清楚字串為何引防毒反應 :?: