欧洲反病毒发展研究所(EICAR)提供了一个文件:EICAR标准反病毒测试文件,它是反病毒软件厂商在全世界范围内提供的用来检查反病毒软件安装的一个测试标准。你可以轻易地建立这个文件: 请打开“记事本”,将下面一行文本拷贝进去,保存文件,文件类型选择“所有文件”,文件名为“EICAR.COM”(经过测试,可保存为任意文件名的文本文件,但不支持中文)。
X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
拷贝成功后,产生的文件应该有69或70个字节长。 现在你可以用你的杀毒软件来查这个文件,如果报告发现病毒(实际上这个文件只是测试用的,不是病毒),则表示你的反病毒软件已经成功地安装到你的电脑上,并且已经有效地维护着你的计算机。 再强调一次:这个文件不是病毒! 在检测完毕后请您删除这个文件,以免以后给您造成误解。
诺顿主页对这个的解释: The Eicar Test String is not a real virus. It is a text file that is used to test antivirus software. By default, the file name is Eicar.com, but it could be renamed to any other name
测试标准:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
针对这个有趣的测试方法,我又搜集了关于病毒特征码的相关介绍,我对病毒特征码的理解为:
根据病毒样本进行汇编反编译等一系列复杂操作,得到近似的病毒源代码,选取源代码中有针对性的部分作为此病毒的特征码。
说白了就是病毒源代码中一段字符串吧,我是这么认为的,希望高手赐教,嘿嘿