最近工作接触到了EICAR测试文件,感觉挺有用的,在这里分享下。
EICAR是欧洲反计算机病毒协会的缩写,创建于1991年,是一家为了提高反病毒研究的深度和促进杀毒软件发展的协会。
EICAR测试文件(正式的名称:EICAR标准反病毒测试文件)是为了测试计算机反病毒程序(杀毒软件)的反应而开发的文件。它的初衷就是想让个人用户在不使用真正的计算机病毒的情况下,来测试他们的软件。
具体用法
把下面这段代码复制到记事本里,保存为文本文件即可,然后静观杀毒软件的反应。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用它来测试病毒扫描引擎。
下面是等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)