论坛: 病毒专区 标题: 测测你的杀毒软件行不行[只是代码保证安全] 复制本贴地址    
作者: NetDemon [netdemon]    ADMIN   登录
kailangq认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复

把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!

代码:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
下面是等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
-----请用完以后回贴,说一下自己用的什么杀毒软件,排什么等级-----


地主 发表时间: 06-05-06 17:30
回复: Shell [f_h]   论坛用户   登录
呵 呵..帅呆了.这样也行..
中等:保存数秒后
或者打开时,提示..
病毒库有19天没升级....

呵呵.卡巴斯基.个人版 5.0****


[此贴被 Shell(f_h) 在 05月06日19时31分 编辑过]

B1层 发表时间: 06-05-06 19:24
回复: yimarong [yimarong]   版主   登录
我的机器上是什么也没有装的,有人用卡吧吗?

比较关注卡吧卡吧的效果!

B2层 发表时间: 06-05-06 19:24
回复: zhong [zhong]   见习版主   登录
放在我的金山上没反应,用金山去扫描发现病毒

B3层 发表时间: 06-05-08 23:01
回复: NetFog [q70213526]   版主   登录
没提示。。俺在网吧。。

B4层 发表时间: 06-05-09 10:49
回复: rovecat [rovecat]   版主   登录
中等

B5层 发表时间: 06-05-10 22:20
回复: t63113525 [t63113525]   论坛用户   登录
确实有病毒:
江民杀毒软件提醒您:
在C:\AA.TXT 中发现EICAR-Test-FILE病毒,已经删除该文件

B6层 发表时间: 06-05-10 23:01
回复: coolguy [coolguy]   论坛用户   登录

(1)关掉江民所有监控,在记事本里,第一行顶格写这段代码,保存后不到一秒钟,瑞星(版本: 18.26.20  更新日期: 2006-05-10) 跳了出来,(我选择清除操作)结果如下:

文件路径:  C:\Documents and Settings\lzh\桌面\木马测试\mmcs.txt

病毒名称:  EICAR-Test-File(EICAR标准测试文件)

病毒来源:  本机

状态:      文件被删除


查了一下病毒信息,如下:

病毒分类    普通文件病毒 

别    名    EICAR标准测试文件

病毒名称    EICAR-Test-File

瑞 星 版 本 号    16.51.40


在记事本里,空一行写入这段代码,无论是在第二行顶格还是空两个字节再写这段代码,瑞星杀毒软件检测不出。


(2)关掉瑞星所有监控,开启江民五个监控(没开脚本监视和隐私保护),在记事本里,第一行顶格写这段代码,保存后退出,不到一秒钟,文件消失,江民(版本: 9.02.2040 病毒库日期: 2006-05-10)跳了出来,结果如下:

江民杀毒软件提醒您:在 C:\Documents and Settings\lzh\桌面\木马测试\mmcs.txt 中发现 EICAR-Test-File 病毒,已经删除该文件!


(3)关掉瑞星和江民所有监控,开启木马杀客v5.2build 0120,在记事本里,第一行顶格写这段代码,保存在木马测试文件夹里,进行扫描,结果如下:

<<<<<<系统检测完成

实时监控中......

开始扫描内存进程...
扫描内存进程 49 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 296 个
扫描内存模块完成,没有发现木马.

开始对C:\Documents and Settings\lzh\桌面\木马测试进行扫描...
系统事件:已发现木马!
木马名称:EICAR.标准反病毒测试文件.1877
木马路径:C:\Documents and Settings\lzh\桌面\木马测试\mmcs.txt
处理方式:删除 成功
发现日期:2006年5月10日

指定扫描C:\Documents and Settings\lzh\桌面\木马测试\扫描完成.
扫描文件37个 发现木马1个.

实时监控中......


(4)用木马客星(病毒库日期刚刚升级到 2006-05-11)检测,没发现病毒。


(5)结论,此代码只有在第一行顶格写,才会被查杀,否则文件可以访问。


(6)补充一句,把这个记事本文件(代码一定得第一行顶格写)改为 mmcs.doc文件,即使关掉杀毒软件的所有监控,只要不是退出,照样被查杀,江民的是直接删除,瑞星提供三个选择: 1.直接清除  2.删除文件  3.忽略,继续扫描
当选择第3个选项,还是可以访问里面的代码,退出后,mmcs.doc文件依然存在,如果是选择前面两项,就会变成一片空白,并且系统弹出一对话框,情况如下:

Word 在试图打开文件时遇到错误。
请尝试下列方法:
* 检查文档或驱动器的文件权限。
* 确保有足够的内存和磁盘空间。
* 用文本恢复转换器打开文件。
  (C:\Documents and Settings\lzh\桌面\木马测试\mmcs.doc)


关掉对话框,退出 mmcs.doc文件,发现 mmcs.doc文件消失,说明已经被隔离。


[此贴被 coolguy(coolguy) 在 05月11日01时32分 编辑过]

B7层 发表时间: 06-05-11 01:26
回复: xpb [xpb]   论坛用户   登录
麦咖啡,保存完立即被清除。优等阿

B8层 发表时间: 06-05-12 09:03
回复: bai20186 [bai20186]   论坛用户   登录
同上~~~~~~~~~

B9层 发表时间: 06-05-13 21:58
回复: jackcy [jackcy]   论坛用户   登录
瑞星也不错哦,他知道是病毒就是不删除他。。哈哈

B10层 发表时间: 06-05-23 00:26
回复: cs206 [cs206]   论坛用户   登录
7楼分析很详细,我用的是瑞星2006,保存时杀了

B11层 发表时间: 06-05-26 22:39
回复: uljeeqg [uljeeqg]   论坛用户   登录
哈哈,我用诺顿.也算是优等啦
  刚点保存就杀了~

B12层 发表时间: 06-06-03 07:54
回复: zsj55 [zsj55]   论坛用户   登录
还好,刚保存就杀了,我用江民

B13层 发表时间: 06-09-03 10:00
回复: xieshan [xieshan]   论坛用户   登录
我试过了.我完全没开什么监控还有杀软.但是我一保存之后.文本文档立刻在桌面自动消失.也没见什么有什么反应..
我用的是瑞星06收费版

B14层 发表时间: 06-09-07 02:44
回复: nallfather [nallfather]   论坛用户   登录
中等,卡巴

B15层 发表时间: 06-09-09 22:07
回复: coolguy [coolguy]   论坛用户   登录
回14楼:



B16层 发表时间: 06-09-17 15:19
回复: bluetooth [bluetooth]   论坛用户   登录
我的是特等,使用的NOD32 在复制后既出现,扫描到内存有eicar 病毒测试代码,建议我重起电脑。升级病毒库。

B17层 发表时间: 06-09-19 16:51
回复: ljs3509 [ljs3509]   论坛用户   登录
好。试一下

B18层 发表时间: 06-09-20 22:05
回复: algol005 [algol005]   论坛用户   登录
我去,我用的是金山,怎么查不出来~~~~~~~~~~~~~~~~
晕,我的金山毒霸可是每天自动升级的啊



B19层 发表时间: 06-10-03 10:44
回复: anaeanae [anaeanae]   论坛用户   登录
优等,
瑞星2006
18。47。52版!

B20层 发表时间: 06-10-10 10:18
回复: lky2005524 [lky2005524]   论坛用户   登录
卡吧刚粘贴保存就提示病毒(或者直接删除)

B21层 发表时间: 06-10-19 10:16
回复: liuxing20 [liuxing20]   论坛用户   登录
卡巴 6.0
中等

B22层 发表时间: 06-10-28 16:16
回复: windowsxxx [windowsxxx]   论坛用户   登录
楼主你很片面,如果按你这么说我的杀毒软件是垃圾了,我存了之后没反应,在扫描的时候提示是病毒测试码,我用的是 微点的主动防御 它没有病毒库的呀!

B23层 发表时间: 06-11-02 14:40
回复: loveling0 [loveling0]   论坛用户   登录
中等,保存后过了一会,卡巴6.0

B24层 发表时间: 06-11-29 21:41
回复: pdtntfang [pdtntfang]   论坛用户   登录
特等  诺顿企业版

B25层 发表时间: 07-02-11 13:54
回复: linhz [linhz]   论坛用户   登录
晕~~~
这个只是一个测试的代码,每个杀软都有的,是为了检测杀软能否正常工作的。
怎么就这么被误导了这么多人?!

B26层 发表时间: 07-02-14 09:47
回复: buntu [celeron]   论坛用户   登录
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)



B27层 发表时间: 07-02-26 23:53
回复: ninici [ninici]   论坛用户   登录
用瑞星反复杀三次就可以了吗!

B28层 发表时间: 07-02-27 23:20
回复: musttoo [musttoo]   论坛用户   登录
优等
  金山2007

B29层 发表时间: 07-05-16 19:27
回复: mtvmtvmtv [mtvmtvmtv]   论坛用户   登录
中等.保存后数秒后自动删除

NOD32 v2.7

B30层 发表时间: 07-07-20 13:44
回复: manyuan84 [manyuan84]   论坛用户   登录
趋势还是最可信赖的了。

B31层 发表时间: 07-07-31 14:17
回复: pphong22 [pphong22]   论坛用户   登录
相对来说趋势还是好一些。

B32层 发表时间: 07-08-01 10:23
回复: imcxsm721 [imcxsm721]   论坛用户   登录
诺顿还是最可信赖的了。

B33层 发表时间: 07-08-01 22:01
回复: keemsunhb1 [keemsunhb1]   论坛用户   登录
比如删除不干净之类。好在新品里解决的比较彻底。

B34层 发表时间: 07-08-02 07:42
回复: zzlhmer911 [zzlhmer911]   论坛用户   登录
应该说都不能100%有效,相对来说诺顿稍好一点。

B35层 发表时间: 07-08-02 19:34
回复: ningjia716 [ningjia716]   论坛用户   登录
超级杀手啊,总是比卡巴多查出几个。

B36层 发表时间: 07-08-04 14:29
回复: w315h [w315h]   论坛用户   登录
优等:刚保存完就提示病毒,而且点忽略再次打开文本的话,还是提示病毒,但代码已经消失了
看来瑞星还是可以考虑的嘛
病毒库日期2007-09-05

B37层 发表时间: 07-09-10 15:46
回复: haier16816 [haier16816]   论坛用户   登录
我用是NOD32没有反应,扫描也没有反应,不知道为什么吗

B38层 发表时间: 07-09-11 10:03
回复: y63536034 [y63536034]   论坛用户   登录
  我用的是卡巴没有扫描出病毒来啊
  但是我在网吧试了一下还是没反映啊

B39层 发表时间: 07-09-22 19:00
回复: ydmos [ydmos]   论坛用户   登录
厉害
卡巴期基6.0
不过只能算是中等了

哎~~

B40层 发表时间: 07-09-23 21:07
回复: zj1983 [zj1983]   论坛用户   登录
bitdefender还是蛮优秀的,一保存就删除了

B41层 发表时间: 07-09-23 23:26
回复: dxrlove [dxrlove]   论坛用户   登录
真的有反应耶
好酷哦

B42层 发表时间: 07-11-11 12:31
回复: killer0013 [killer0013]   论坛用户   登录
无论怎样都没反应.
瑞星2008

B43层 发表时间: 07-11-16 08:13
回复: baojingyu [baojingyu]   论坛用户   登录
刚保存完就提示病毒

B44层 发表时间: 07-12-21 00:23

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号