Eicar 测试病毒以测试“卡巴斯基实验室“产品的工作状态

 

产品公用: 诊断和报告

 
 
 

Eicar 测试病毒以测试“卡巴斯基实验室“产品的工作状态

返回 "诊断和报告"
2018 年 12 月 28 日 ID: 7399
 
 
 
 

EICAR 是一个 68 字节的 COM 文件,被检测为 EICAR-Test-File。 它不是一个病毒。 测试文件只是显示一条文本消息并将控制权返回给操作系统。  

前段时间,反病毒软件的某些开发商开始将这类测试文件添加到他们的软件包中。 反病毒软件将其检测为病毒,但本身不是病毒。这类测试病毒是为了满足没有病毒“活的样本”的用户好奇心,而是希望看到反病毒软件对病毒检测的反应(如何通知用户,提示什么动作等等)。

后来,防病毒软件开发商选择了一个统一的标准“病毒模拟器”,并该标准应该只包含文本消息。这是必要的,以便最好奇的用户可以自己键入(例如,通过电话听写或通过重写文档)。结果是 COM 文件为:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

COM 文件显示如下信息:EICAR-STANDARD-ANTIVIRUS-TEST-FILE! 和将控制返回至操作系统。多种反病毒软件将它检测为 EICAR test file。

从”卡巴斯基实验室“服务器下载 eicar.zip 测试文件。

您还可以将字符串复制到文本文件和将它保存在计算机上。

 
 
 
 
这则信息有帮助吗?
谢谢您!
 

 
 

我们应该如何改进文章?

您的反馈仅用于内容改进。 如果您要帮助,请联系技术支持

发送 发送

感谢您的提示!

您的建议有助于改进文章。