EICAR标准反病毒测试文件

最新推荐文章于 2024-07-29 13:41:29 发布
最新推荐文章于 2024-07-29 13:41:29 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 其他 文章标签: 测试 杀毒软件 file 汇编 string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbs19983/article/details/1875711
版权

 

欧洲反病毒发展研究所(EICAR)提供了一个文件:EICAR标准反病毒测试文件,它是反病毒软件厂商在全世界范围内提供的用来检查反病毒软件安装的一个测试标准。你可以轻易地建立这个文件: 请打开“记事本”,将下面一行文本拷贝进去,保存文件,文件类型选择“所有文件”,文件名为“EICAR.COM”(经过测试,可保存为任意文件名的文本文件,但不支持中文)。

X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

 拷贝成功后,产生的文件应该有69或70个字节长。 现在你可以用你的杀毒软件来查这个文件,如果报告发现病毒(实际上这个文件只是测试用的,不是病毒),则表示你的反病毒软件已经成功地安装到你的电脑上,并且已经有效地维护着你的计算机。 再强调一次:这个文件不是病毒! 在检测完毕后请您删除这个文件,以免以后给您造成误解。

诺顿主页对这个的解释: The Eicar Test String is not a real virus. It is a text file that is used to test antivirus software. By default, the file name is Eicar.com, but it could be renamed to any other name 

测试标准:

特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除) 
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除) 
劣等:无论怎么扫描都无法提示病毒(或者直接删除) 

针对这个有趣的测试方法,我又搜集了关于病毒特征码的相关介绍,我对病毒特征码的理解为:

根据病毒样本进行汇编反编译等一系列复杂操作,得到近似的病毒源代码,选取源代码中有针对性的部分作为此病毒的特征码。

说白了就是病毒源代码中一段字符串吧,我是这么认为的,希望高手赐教,嘿嘿

vbs19983
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
病毒测试文件
11-27
病毒模拟源代码,可以模拟病毒传播,模拟化了病毒传播的过程,有利于JAVA学习者的理解
c1-eicar
03-08
标题 "c1-eicar" 指向的是一个与电子反恶意软件测试相关的主题,通常这涉及到EICAR(欧洲信息安全学院计算机抗病毒研究协会)标准测试文件EICAR是一个非传染性的、用于测试防病毒软件反应的字符串,而不是真正的...
EICAR标准反病毒测试文件简介
taozpwater的专栏
06-01 5927
1、简介         EICAR测试文件(正式名称: EICAR Standard Anti-Virus Test File)是由欧洲计算机病毒研究机构及防毒软件组织设计开发的,用以测试反病毒软件的查杀性能。EICAR 其实并不是真的病毒,它并不会造成损害。 EICAR 测试档案为下列问题提供防病毒标准的解决方案:   1)安装的防病毒软件是否能够拦截住病毒。   2)当防病毒程序发现病
试你的杀毒软件有效的最好办法
礷天設計
04-25 1322
欧洲反病毒研究所(EICAR)提供了一个可能是最简单的方法来测试反病毒软件是否有效。这个方式是反病毒软件厂商在全世界范围内用来检查反病毒软件的一个测试标准。  方法令人惊异的简单:  请打开“记事本”,将下面一行文本输入进去:  X5O!P%@AP[4/PZX54(P^)7CC]7]$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*  然后以“EICAR.COM”的
EICAR测试反病毒软件代码
游手好弦 信步涂鸦
08-22 4965
测试代码如下:    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 这段代码是欧洲计算机防病毒协会开发的一种病毒代码,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试
virus test
weixin_33738982的博客
07-03 175
有关 Eicar 标准防病毒测试文件的简介 标准防病毒测试文件EICAR 组织和全球反病毒公司共同推出的用于测试防病毒产品防毒功能的测试文件。 想检测您的防毒程序,请打开“记事本”,将下面一行文本拷贝进去,保存文件文件类型选择“所有文件”,并把文件命名为“EICAR.COM”。----------------------------cut here---------------------...
防病毒软件测试.exe
02-10
P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 产生时开始计时 当杀毒软件有反应时停止计时 为时间差打分 分出好坏 如果产生的文件被删除那么停止及时 减去删除文件时间(默认为6秒) 为时间差...
wicar.github.io:wicar.org反恶意软件测试URL内容
05-02
名称“ WICAR”源自行业标准EICAR防病毒测试文件,该文件是非危险文件,所有防病毒产品都将其标记为真实病毒并对其进行隔离或作用。 通过能够安全地执行测试病毒程序,最终用户或网络管理员可以确保防病毒软件正确...
反病毒专家对EICAR检测代码的专业解读
weixin_34233618的博客
11-25 709
  总有好事之人把“X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”这段文本奉为神灵,号称某个杀毒软件见到这段文本不报毒就是垃圾。 我在腾讯围脖搜索这段代码时发现,将...
病毒测试
TRy HArD aT aNY TimE
12-26 760
把下面这段代码复制到记事本里,保存为(测试文件),然后静观杀毒软件之变。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 特等:复制完代码后便提示内存有病毒  //杀毒软件很强悍啊! 优等:刚保存完就提示病毒(或者直接删除) //很不错啊! 中等:保存后几秒提示病毒(或者直接删除) //还...
pfSense 2.33 Squid透明代理设置
weixin_34220179的博客
06-03 254
Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 Squid 代替其进行下载,然后 Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户。按照代理类型的不同,可以将 Squ...
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 1038
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
搭建基于 ChatGPT 的问答系统第九章-评估(上)
weixin_42553583的博客
07-27 372
需要学习提示词工程的同学请看前几章内容请查看。
《程序猿入职必会(8) · 整合 Knife4j 接口文档》
最新发布
山人行
07-29 295
本系列博文已连载到第八篇,这篇文章介绍一下如何为后端服务整合Knife4j,生成可交互的线上接口文档,方便接口测试、以及与前端程序猿便捷进行接口联调工作。《程序猿入职必会(1) · 搭建拥有数据交互的 SpringBoot 》《程序猿入职必会(2) · 搭建具备前端展示效果的 Vue》《程序猿入职必会(3) · SpringBoot 各层功能完善 》《程序猿入职必会(4) · Vue 完成 CURD 案例 》《程序猿入职必会(5) · CURD 页面细节规范 》
SSM(Spring + Spring MVC + MyBatis)框架面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-26 393
在这个过程中,DispatcherServlet起到了核心作用,它作为前端控制器,负责接收请求、分发请求、处理响应等。它就像一个指挥官,协调着整个Spring MVC框架的运作。注解可以将Bean的作用域设置为原型,这样每次请求都会创建一个新的Bean实例。关于Bean的作用域控制,Spring提供了几种作用域选项,如。,表示在Spring容器中只有一个Bean实例。注解或XML配置来控制。
Postman中的A/B测试实践:优化API性能的科学方法
2401_85439108的博客
07-25 528
在API开发和测试过程中,A/B测试是一种验证新功能或变更效果的有效方法。Postman作为API测试的强大工具,提供了实现A/B测试的多种方式。本文将详细介绍如何在Postman中实现API的A/B测试,并提供详细的解释和代码示例。通过本文的学习,你应该能够理解A/B测试的重要性,并能够使用Postman来设计和执行A/B测试。同时,尝试在实际项目中应用A/B测试,以提高API的性能和用户体验。在Postman中创建一个新的集合,用于存放A/B测试的请求。
GPS定位系统(VUE框架)
激萌の小宅的博客
07-27 171
版本,并没有做到前后端分离,不太适合多人协作开发,这边博主分享一个基于asp.net web api + vue3的GPS定位系统框架,本框架继承了MVC框架的所有功能,如果想用这个框架进行调试的话,可以参考MVC框架的调试方法,当前系列博主也会进行调试演示。GPS定位系统主要实现的功能是基于GPS对远程物体进行无线追踪,GPS模块采用安信可的A9G。3、STM32中GPS定位程序的功能实现(型号:STM32F103ZET6)。我们GPS设备采用安信可的A9G模块,同时支持GPS和GPRS功能。
请帮忙写个病毒扫描程序
06-12
当然可以帮您写一个简单的病毒扫描程序。 首先,您需要了解病毒扫描程序的基本原理。病毒扫描程序会扫描您的计算机中的所有文件,并与病毒数据库中的病毒特征进行比对,以确定是否存在病毒。在本例中,我们将使用Python语言编写一个简单的病毒扫描程序。 以下是一个基本的病毒扫描程序的示例代码: ```python import os import hashlib # 定义病毒数据库 virus_database = { 'eicar.com': '44d88612fea8a8f36de82e1278abb02f', 'test.txt': '098f6bcd4621d373cade4e832627b4f6' } # 定义扫描路径 scan_path = 'C:\\' # 扫描函数 def scan(): for dirpath, dirs, files in os.walk(scan_path): for file_name in files: file_path = os.path.join(dirpath, file_name) file_hash = hashlib.md5(open(file_path, 'rb').read()).hexdigest() if file_name in virus_database and virus_database[file_name] == file_hash: print('发现病毒:', file_path) # 执行扫描 scan() ``` 在上面的代码中,我们首先定义了一个病毒数据库,其中包含了两个文件的MD5哈希值。然后,我们定义了一个要扫描的路径,然后编写了一个扫描函数,该函数会遍历指定路径下的所有文件,并计算它们的MD5哈希值。如果文件名存在于病毒数据库中,并且它的哈希值与数据库中的哈希值匹配,则表示该文件可能是病毒文件,程序会输出相应信息。 请注意,这只是一个简单的示例代码,它只能识别特定的病毒,而无法应对所有的恶意软件。如果您想要编写更高效、更全面的病毒扫描程序,请参考专业的杀毒软件或防病毒软件的实现方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值