利用EICAR文件进行检测
您可以使用测试文件EICAR( European Institute for Computer Anti-Virus Research)检查根据特征码侦测病毒的反病毒软件的运行能力。
许多反病毒厂家会使用标准程序test.com检测反病毒软件的运行速度。这一标准程序是专门用来使用户在保障计算机安全的前提下查看已安装的反病毒软件是如何显示病毒侦测通知的。test.com程序本身不是恶意对象,大多数反病毒软件专门将其作为病毒。Dr.Web将这一“病毒”称为EICAR Test File (Not a Virus!)。其他反病毒程序也有类似归类。
test.com程序是一个68字节的COM文件,执行这一文件时控制台会显示文本通知:EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
test.com文件是由文本字符组成的字符串:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
如果您创建了包含上述字符串的文件并将其命名为test.com,那么程序将会被判定为“病毒”。
|
最佳模式下SpIDer Guard不会中止EICAR测试文件运行,也不会将这一操作当成危险操作,因为该文件并不对计算机造成威胁。但在计算机上复制或创建此类文件时SpIDer Guard会自动将文件当成恶意软件处理,默认设置下将其移至隔离。 |
