Board logo

主題: [分享]測試你家的防毒軟體有沒有認真工作! [打印本頁]
發表人: pikach    時間: 2005-4-12 12:30 AM     主題: [分享]測試你家的防毒軟體有沒有認真工作!

請打開「記事本」,將下面一行文本拷貝進去,保存文件,文件類型選擇「所有文件」,文件名為「EICAR.COM」。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

拷貝成功後,產生的文件應該有69或70個字節長。 現在你可以用你的殺毒軟件來查這個文件,如果報告發現病毒(實際上這個文件只是測試用的,不是病毒),則表示你的反病毒軟件已經成功地安裝到你的電腦上,並且已經有效地維護著你的計算機。

強調:這個文件不是病毒!

在檢測完畢後請您刪除這個文件,以免以後給您造成誤解
發表人: 老江    時間: 2005-4-12 09:14 PM

EICAR test file
就在我貼上那行
按下存檔之後McAfee就直接做掉它了
發表人: fred3030    時間: 2005-4-13 12:48 AM

好神奇喔,這是為什麼呀,真的會把它當成病毒耶...
發表人: aTimWu    時間: 2005-4-13 01:28 AM

NORTON沒有反應,差!!
發表人: bio    時間: 2005-4-13 01:50 AM


引用:
aTimWu寫到:
NORTON沒有反應,差!!


其實可以.....



發表人: y8324020    時間: 2005-4-13 03:08 AM

卡巴斯基有抓到病毒喔!!讚~~
發表人: mmcatdog    時間: 2005-4-14 01:36 AM

PC-CILLIN 2005 TEST OK
但是這是什麼原理 還是語法問題
發表人: jocosn    時間: 2005-4-16 07:52 AM

諾頓主頁對這個的解釋:
The Eicar Test String is not a real virus. It is a text file that is used to test antivirus software. By default, the file name is Eicar.com, but it could be renamed to any other name

http://herald.seu.edu.cn/blog/snow/articles/8671.aspx
------------------------------------------------------------------------------------
http://www.eicar.org/anti_virus_test_file.htm
發表人: uoperqpfai    時間: 2005-6-29 12:14 AM

一存檔就跳出警告!!
真神奇~~~~
發表人: ccc3939    時間: 2005-6-29 07:58 PM

norton可以,好棒呀!
發表人: Frederic    時間: 2005-6-29 09:03 PM

是間諜程式吧?...
發表人: larrygto    時間: 2005-6-29 11:20 PM

直接殺掉
發表人: yao    時間: 2005-6-30 09:34 AM

真的很好玩, Symantec Antivirus 也馬上刪掉
發表人: topedia    時間: 2005-7-1 03:26 AM

McAfee....
新增文字文件.txt
EICAR test file
已移動(由於檔案無法清除,清除失敗)←為什麼會這樣?
發表人: kikakuu    時間: 2005-7-2 11:25 AM

卡巴刪掉了耶
但會啥會這樣
發表人: jfhsu    時間: 2005-7-3 09:46 AM

這只是一個單純的文字檔而以,
卻被當成病毒......
要是好死不死自己的一個file真的有包含上述的字句....
那莫名其妙被砍了也是很冤 ..

那這算不算誤判?
發表人: deeping    時間: 2005-7-3 09:39 PM

F-secure 6.0 有偵測到..

只是還再想是啥原理...
發表人: 楚留鄉    時間: 2005-8-12 01:33 AM

一存檔就跳出警告!!
真神奇
發表人: jan_1    時間: 2005-9-19 04:30 PM

:  真是太神奇了
發表人: 小斌    時間: 2005-9-19 10:37 PM

都沒人知道這是為什麼呀?
還有人說這是間諜程式(笑)

事實上這是歐洲電腦防毒研究協會(European Institute of Computer Anti-virus Research,EICAR)跟防毒軟體業者合作,開發出來的一種病毒測試檔案,可用來測試防毒軟體的安裝與設定。
這不是真的病毒,也不會造成傷害或進行複製。
千萬別拿真的病毒作測試!因為那樣太危險所以才開發這個「假的病毒」。


引用:
jfhsu寫到:
這只是一個單純的文字檔而以,
卻被當成病毒......
要是好死不死自己的一個file真的有包含上述的字句....
那莫名其妙被砍了也是很冤 ..

那這算不算誤判?

如果是一份文件裡面含有這個字串的話,是不會被防毒軟體判斷成病毒的。
檔案內容一定要一字不差才算是有效的喔。
發表人: tamino    時間: 2005-9-24 04:48 PM

我用諾頓企業版9.0也是在存檔的瞬間就直接刪除檔案了
不過諾頓有說明這不是真正的病毒檔
發表人: ROACH    時間: 2005-9-24 07:52 PM

卡巴斯基也是強到不行~

存檔的瞬間~就被攔截的!!
還是文字檔呢~~
看來卡巴斯基連文字檔也掃瞄的~

哈哈
發表人: mocaca0918    時間: 2005-10-1 02:04 PM


引用:
小斌寫到:
事實上這是歐洲電腦防毒研究協會(European Institute of Computer Anti-virus Research,EICAR)跟防毒軟體業者合作,開發出來的一種病毒測試檔案,可用來測試防毒軟體的安裝與設定。


既然是跟防毒軟體業者合作所開發出來的
那應該其他的防毒軟體業者也都知道這消息
所以應該不會有偵測不出來的道理吧
除非你的防毒軟體被停用或關閉了
發表人: benny    時間: 2005-10-1 11:55 PM

江民KV2004也是在存檔的瞬間就直接刪除檔案了.
發表人: 小斌    時間: 2005-10-3 12:13 AM


引用:
mocaca0918寫到:
既然是跟防毒軟體業者合作所開發出來的
那應該其他的防毒軟體業者也都知道這消息
所以應該不會有偵測不出來的道理吧
除非你的防毒軟體被停用或關閉了

你說到重點了!
這就是要測試你所說的情況的,看防毒軟體是否有在運作而不是被停用或關閉了。
發表人: go2k    時間: 2005-11-6 09:07 AM

如果用在其他地方不就......
發表人: 小斌    時間: 2005-11-10 07:58 AM


引用:
go2k寫到:
如果用在其他地方不就......
根據我的認知,這好像也沒辦法用在其他地方。
不知道你所謂的其他地方是指什麼?
發表人: aa666    時間: 2005-11-25 12:32 AM

記得pe2時代 好想也有這種類型的病毒.. (時代已久遠.記不清楚了)
發表人: red wolf    時間: 2005-11-25 09:29 AM

卡巴斯基有偵測到耶
不錯不錯
發表人: 小斌    時間: 2005-11-26 04:09 PM


引用:
aa666寫到:
記得pe2時代 好想也有這種類型的病毒.. (時代已久遠.記不清楚了)

這不是真的病毒。
這不是真的病毒。
請讓我再強調一遍,這不是真的病毒。
請仔細看內文吧,裡面也有說了。

引用:
pikach寫到:
強調:這個文件不是病毒!


[小斌 在 2005-11-26 04:12 PM 作了最後編輯]
發表人: aa666    時間: 2005-11-26 05:10 PM


引用:
小斌寫到:
這不是真的病毒。
這不是真的病毒。
請讓我再強調一遍,這不是真的病毒。


...我知道這不是病毒,
我要說的是,記得曾經有出現過 "純文字檔" 的病毒
發表人: gray200458    時間: 2008-8-19 03:56 AM

我的也可以呢    一儲存馬上跳出來   真利害
發表人: winner    時間: 2008-8-19 06:40 PM

Nod32 v3.0.669.0沒問題,只新增文字檔後貼上儲存,即刪除,並顯示Eric測試病毒....讚啦!!
發表人: NeoBetas    時間: 2008-8-20 05:12 PM

OS X沒裝防毒軟體不能玩玩看真可惜
發表人: Ailio    時間: 2008-8-20 05:23 PM

一堆人在問原理
其實原理就是那是特殊字串而已

就像光碟有autorun.ini 電腦就會去抓他的內容 來作執行
(也因此被隨身碟病毒拿來利用)

算是一個制定內的 測試字串

印象中 部份防毒軟體 官方都有提供測試用的病毒檔

裡面應該都是這類的特殊字串吧
發表人: joe235    時間: 2008-8-23 07:14 PM

真的不錯用啊!可以測試防看軟體有沒有認真工作,感謝大大!
發表人: shiz99    時間: 2008-8-23 10:37 PM


引用:
Ailio寫到:
一堆人在問原理
其實原理就是那是特殊字串而已

就像光碟有autorun.ini 電腦就會去抓他的內容 來作執行
(也因此被隨身碟病毒拿來利用)

算是一個制定內的 測試字串

印象中 部份防毒軟體 官方都有提供測試用的病毒檔

裡面應該都是這類的特殊字串吧


錯!
那不是甚麼特殊字串,字串本身一點也沒甚麼特殊
用autorun.ini來比喻也完全不對題

那是個真正能執行的.com執行檔(但執行了也不會發生任何事情)
只不過是程式碼的每個byte都完全符合ASCII碼罷了


這種將原本的.com執行檔轉成"內容符合ASCII碼的執行檔(換說法就是內容是文字檔)"
的東西很久以前就玩過了

各位可以把以下內容存成"test.com"檔,然後執行看看...
(在xp執行應該會跳出小算盤)

T_OOWW3=XXWXPY50PPZ5jQP_-ys,A1Ea5y852cP4Z4PP-pV40P-BOu
com2txt/Nide5UqPWX,wP500-MQP4UP-wx4XP5rjP5Z2P-jC,JP=
5O4,APRX5BZP-pJPPQX42P-r=PRX55aP59DHHP-99,UP-lt,mP-uq=
P5_VHP-4A40PTZ,TPP_RX__zYHCVCQ8Bogx44444p44444F4444444
4gHC8OWQR.OqN1CL7SgEtKhC8OwPk.Op61Bf45DItIxC8RgPeOPAK1
BL7HrUtHStbIWP_OPAD1Av1Ko8nSPkkZ0fI40gA4ne14ngK4ng.4ng
h4ng94ndO4uAQUe2FG._8b5jp4Kf44OJncWW5Kblvj.hNA96pBbzKC
jhJ8zXGWuyYVGVtKl2Fhph44B9GAjTJ44ASmDV9A4CMHUlnhz2JUXo
l.FXH5ev1suEVUpXNAxoro94JKhlNj.jCzPO88zYtGP1_WefC6QMt4
6ek5xOAAB9vAaXA.WTCzUw5zThKKh46jPh414Oiv.4n5.ZiB.1_UpY
SGaxNGxC8SgTImB5MHXu5GnlCcWtl6kzpBbxCMjhJL8g7kCq21A48N
gPLOB7tBDFA5j8J10qNRTYF5ONdLlBjApx_mCCMHStCEgTH6hotMhy
DDOn634khN4XFIhmu6RZK__tvc.RKMeTJIh2ubSy_BhpFXPjIMfLJA
9y9Bn.RAbZKQ_ZcYPhfbtWzhutJAnaeAhd6VPjLAelJA5XFE.DB1Bv
62Pkhz.Tf.SvNGgPCQ6ovIhmu4bZK_PXvc.Pfb.Tf.BW6bSyhBhpFZ
.jbYph_Vp1_WedspNgS5bx9Gj2J14zC6RAuAb9FAjHJ4NeW5eERUe1
UAax0Ca8s9XOyHGPCQ0lv.syWBo7uD4ZNAfDJbsyeBbZKAZMWB.04O
jHJ4X4Vh.h4.szVBo7tCkc55x2Fe.kDOedJIhdEAuNK6nbmAUAR48F
Ct.49EaLA1PP9AaDAVearAhlNDPDkr4DNhpjCEjTJ4MGJt2kQrmGJB
8AyAxGB44b4yG8CA.TAAP4AehsX47BNvhoAVpom1QocAX48FgTTTE2
FKlP6WphnhVLJIhdEAu7XzpG88zP_Auu_WeiYz_g7OOyuDxO95wQI.
5o61PfFwrzJEaTAz6XnNqzgBgPCzWG7O4EtBG2Mb8JKt0lZTuKhApW
kBuMRKjDQ4RzKEaLAVpOCD7FKtulnhzLJKhdViPkkj6LEn4D4zrZ9U
PjLrng45bx9Gj2J1P2nqpZgBo55zzuPcL4nNPYUBeauhk.H4EVK9HA
NB4E1g28n7.XV4XEtc0e3BR9vAaXADGPKTHsXKcdFepeX1BOizOpn7
.XV4QAt7RzCOi2I4GTEKhp0epgkybx9Gj2J118stndl5R95KddJKo8
nTPk8n44VsR6h_wPE.4xV4PbKEaLAhQDAAP84.7H4nq4475NShPTA7
.XV4XAtA4LFP.pEEpFqAMOh47btRlta2pbztpghz.Gk3nas4K.4M8t
abAZmBn.V46c844ZxHsWMHXd0RPjLAdlJnl4A7.XV4QAu49jKANcX4
KcwM2tabQyQBhpFTpjzd4Rx7rWMHP_hapD0qQYIBnbw4B9EEeDJnO2
esRD_zCTA7.XV4TAtBKQIc.Xl4LtamDwMH3QLsRGzlqB5oPkvAaXAA
GPiGhx0K4B6557F.sp41_jCq.R5l4js459CkJhJpGWxG81E5DIAqtW
6UBBJCh44T_9AmPB6.PCsiEdBrx.Nk4j4zpPr5xd0j.j4O.dA4GPpb
sXE4XGF44FKKaLAbpxQ4Q9cFZprpPQ0bDS5B5YyBxsXAP4HcmbAyo7
5xn1M00P_VKp44UC9p9.cI2tapp3vAaXAPGTHmDfNAbp4sRGhgpBIG
dtJc4YOBgTilNhfN4XF4GP.6bZbA.4fqpXG4A.AIhpNBP4fq4XL4JM
MBhpFSpk9zsx0T9QHnpD4sRE3hyPJcmbpzjHK4Hd0C4BLA.x4h.X4q
pXG4A.Ac4xI4K.aI3hF4LtaG.2_oi.JL56yA.Csi4_CzBd41QRLpDb
NvHpN4PBxHRTfqQXL4LtapzFTBdbNvJLA4DBNvL2FA.Ck48NxHSWMH
SO5oi.JnPX48z3C.CxU4PAuLxp0M.h0ot4JzM.42pd_nk.Im4gMH2N
KuklrBk.4R8taGwLJnidIz6ghw.Eu42Nz9pgkwk.nM2tac4ZWBRZAO
rzO10lfbu8CIo8wIo7w4b351pQSohTJzK4A1PtfbwtIIhhEIlXE4Nl
Qoh4JzKk5Ihm7AbZJARZ4I_uPU9zJBnbg5rZK_PPspBZGAUAWoh8Jz
I35Ihm7Ab35MU2fqpWp5pZIIhtIojpJb.Pl4tYFb4SMKhsHcm4nbrZ
MBQ7_cpU_VH2EB8AtAh94mDgMHU7Xb4U3ct2Dct2Bcp2NG5XFE.DB1
4CCL8fK7tFlBlAu6dfNGeTJL5Z4O4AtDxoFTU_sie7Y14jK8JpJpGW
9z6cyp9.nM2tacL474LAsJ3QRsRDfcd_6IjDA4HsCPrX9AbX41PX9p
wTB6LLf.Cx44EiuA9.nM2ta62Lf4qxC4H9Cz7QSAoXFE.DH1BrNAaX
4IhlVK4BLpDbNpBZKG.L447aCclM4IclF4PAuBBZ4Oa444GTab7kkP
nbH5wL3Ihl0K4CkMhsCPrXCG.L4clLfNpXA4GWoP6lbIhlNO4CczBX
CG.L4clLfNpXA4GTKIh46D4441NiCb8nKvXd0UPjIGcHJAuoCTEFqA
MKhV0.A4E.dCspJGFdobmBt4ltap6.14GP7SkhCBn.25kdE4JshuO5
b6khUBn.M5kQLsRGtTXl6h4jy4DBl8jyuEEEVUxlNg.ksie70VWPHQ
xOy4WOhV2MWb8Z644DkqboxnQ848zY_.NDP.ODPV2LnhZLJKhlViPk
CTuDspH94IhxFb.BLpRXyCaX41AVNpBZNAiH4cLDfNPxV4GPEKhxFE
.4FmCCMHSpETGHXnP4PnB95opDASz5.5BZK_PDfqDTPhz4Jq.Z0B.N
61.khQ_5FAixJAL2Fh4h44E.8AXOW5sOIOPLV1QH0Ihm1ArZNGrZKW
PnKCq6CqpdfbwtEA6LBclEYV8L4444A44444444444MBdMa3fyo1BA
e0FUc1WQeHDMOSTuASdPnPt7MCPhdCPiCXVyn3wP.Yf7u3fP.HdMOS
UMPQTLbCPhdCPiMYVuo2gd.PVql3vMa1Feo3bAE2gIo2.tJI4tJQWI
r3wH.ZVx.RTyTHCIECPhdCPiCXVyn3wP.Qf7u3fP.Nb4dCPiP3FUa2
vT.2fUb3v7tHFD.3VEcZFenYRPMBbP44JpJ4444444444444DMOSUM
PQTL7444444444444444444HE5555555555844444444444444444L
5Z4O4BjRSpM13QMsRDn4A6x4DHJpGPEKkQIsRFIsREX7pYLsRDNGp4
4557BPUQCTBDD4444444444C55p44444oPrABPUQCTEQMTByBPUP.4
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
4444444444444444444444444444444444444AcXVqcCPh:
發表人: ithinkurdumb    時間: 2008-8-24 11:02 AM

EICAR不是.com吧...
它本來就是純文字檔.


引用:
shiz99寫到:
錯!
那不是甚麼特殊字串,字串本身一點也沒甚麼特殊
用autorun.ini來比喻也完全不對題

那是個真正能執行的.com執行檔(但執行了也不會發生任何事情)
只不過是程式碼的每個byte都完全符合ASCII碼罷了


這種將原本的.com執行檔轉成"內容符合ASCII碼的執行檔(換說法就是內容是文字檔)"
的東西很久以前就玩過了

各位可以把以下內容存成"test.com"檔,然後執行看看...
(在xp執行應該會跳出小算盤)

T_OOWW3=XXWXPY50PPZ5jQP_-ys,A1Ea5y852cP4Z4PP-pV40P-BOu
com2txt/Nide5UqPWX,wP500-MQP4UP-wx4XP5rjP5Z2P-jC,JP=
5O4,APRX5BZP-pJPPQX42P-r=PRX55aP59DHHP-99,UP-lt,mP-uq=
P5_VHP-4A40PTZ,TPP_RX__zYHCVCQ8Bogx44444p44444F4444444
4gHC8OWQR.OqN1CL7SgEtKhC8OwPk.Op61Bf45DItIxC8RgPeOPAK1
BL7HrUtHStbIWP_OPAD1Av1Ko8nSPkkZ0fI40gA4ne14ngK4ng.4ng
h4ng94ndO4uAQUe2FG._8b5jp4Kf44OJncWW5Kblvj.hNA96pBbzKC
jhJ8zXGWuyYVGVtKl2Fhph44B9GAjTJ44ASmDV9A4CMHUlnhz2JUXo
l.FXH5ev1suEVUpXNAxoro94JKhlNj.jCzPO88zYtGP1_WefC6QMt4
6ek5xOAAB9vAaXA.WTCzUw5zThKKh46jPh414Oiv.4n5.ZiB.1_UpY
SGaxNGxC8SgTImB5MHXu5GnlCcWtl6kzpBbxCMjhJL8g7kCq21A48N
gPLOB7tBDFA5j8J10qNRTYF5ONdLlBjApx_mCCMHStCEgTH6hotMhy
DDOn634khN4XFIhmu6RZK__tvc.RKMeTJIh2ubSy_BhpFXPjIMfLJA
9y9Bn.RAbZKQ_ZcYPhfbtWzhutJAnaeAhd6VPjLAelJA5XFE.DB1Bv
62Pkhz.Tf.SvNGgPCQ6ovIhmu4bZK_PXvc.Pfb.Tf.BW6bSyhBhpFZ
.jbYph_Vp1_WedspNgS5bx9Gj2J14zC6RAuAb9FAjHJ4NeW5eERUe1
UAax0Ca8s9XOyHGPCQ0lv.syWBo7uD4ZNAfDJbsyeBbZKAZMWB.04O
jHJ4X4Vh.h4.szVBo7tCkc55x2Fe.kDOedJIhdEAuNK6nbmAUAR48F
Ct.49EaLA1PP9AaDAVearAhlNDPDkr4DNhpjCEjTJ4MGJt2kQrmGJB
8AyAxGB44b4yG8CA.TAAP4AehsX47BNvhoAVpom1QocAX48FgTTTE2
FKlP6WphnhVLJIhdEAu7XzpG88zP_Auu_WeiYz_g7OOyuDxO95wQI.
5o61PfFwrzJEaTAz6XnNqzgBgPCzWG7O4EtBG2Mb8JKt0lZTuKhApW
kBuMRKjDQ4RzKEaLAVpOCD7FKtulnhzLJKhdViPkkj6LEn4D4zrZ9U
PjLrng45bx9Gj2J1P2nqpZgBo55zzuPcL4nNPYUBeauhk.H4EVK9HA
NB4E1g28n7.XV4XEtc0e3BR9vAaXADGPKTHsXKcdFepeX1BOizOpn7
.XV4QAt7RzCOi2I4GTEKhp0epgkybx9Gj2J118stndl5R95KddJKo8
nTPk8n44VsR6h_wPE.4xV4PbKEaLAhQDAAP84.7H4nq4475NShPTA7
.XV4XAtA4LFP.pEEpFqAMOh47btRlta2pbztpghz.Gk3nas4K.4M8t
abAZmBn.V46c844ZxHsWMHXd0RPjLAdlJnl4A7.XV4QAu49jKANcX4
KcwM2tabQyQBhpFTpjzd4Rx7rWMHP_hapD0qQYIBnbw4B9EEeDJnO2
esRD_zCTA7.XV4TAtBKQIc.Xl4LtamDwMH3QLsRGzlqB5oPkvAaXAA
GPiGhx0K4B6557F.sp41_jCq.R5l4js459CkJhJpGWxG81E5DIAqtW
6UBBJCh44T_9AmPB6.PCsiEdBrx.Nk4j4zpPr5xd0j.j4O.dA4GPpb
sXE4XGF44FKKaLAbpxQ4Q9cFZprpPQ0bDS5B5YyBxsXAP4HcmbAyo7
5xn1M00P_VKp44UC9p9.cI2tapp3vAaXAPGTHmDfNAbp4sRGhgpBIG
dtJc4YOBgTilNhfN4XF4GP.6bZbA.4fqpXG4A.AIhpNBP4fq4XL4JM
MBhpFSpk9zsx0T9QHnpD4sRE3hyPJcmbpzjHK4Hd0C4BLA.x4h.X4q
pXG4A.Ac4xI4K.aI3hF4LtaG.2_oi.JL56yA.Csi4_CzBd41QRLpDb
NvHpN4PBxHRTfqQXL4LtapzFTBdbNvJLA4DBNvL2FA.Ck48NxHSWMH
SO5oi.JnPX48z3C.CxU4PAuLxp0M.h0ot4JzM.42pd_nk.Im4gMH2N
KuklrBk.4R8taGwLJnidIz6ghw.Eu42Nz9pgkwk.nM2tac4ZWBRZAO
rzO10lfbu8CIo8wIo7w4b351pQSohTJzK4A1PtfbwtIIhhEIlXE4Nl
Qoh4JzKk5Ihm7AbZJARZ4I_uPU9zJBnbg5rZK_PPspBZGAUAWoh8Jz
I35Ihm7Ab35MU2fqpWp5pZIIhtIojpJb.Pl4tYFb4SMKhsHcm4nbrZ
MBQ7_cpU_VH2EB8AtAh94mDgMHU7Xb4U3ct2Dct2Bcp2NG5XFE.DB1
4CCL8fK7tFlBlAu6dfNGeTJL5Z4O4AtDxoFTU_sie7Y14jK8JpJpGW
9z6cyp9.nM2tacL474LAsJ3QRsRDfcd_6IjDA4HsCPrX9AbX41PX9p
wTB6LLf.Cx44EiuA9.nM2ta62Lf4qxC4H9Cz7QSAoXFE.DH1BrNAaX
4IhlVK4BLpDbNpBZKG.L447aCclM4IclF4PAuBBZ4Oa444GTab7kkP
nbH5wL3Ihl0K4CkMhsCPrXCG.L4clLfNpXA4GWoP6lbIhlNO4CczBX
CG.L4clLfNpXA4GTKIh46D4441NiCb8nKvXd0UPjIGcHJAuoCTEFqA
MKhV0.A4E.dCspJGFdobmBt4ltap6.14GP7SkhCBn.25kdE4JshuO5
b6khUBn.M5kQLsRGtTXl6h4jy4DBl8jyuEEEVUxlNg.ksie70VWPHQ
xOy4WOhV2MWb8Z644DkqboxnQ848zY_.NDP.ODPV2LnhZLJKhlViPk
CTuDspH94IhxFb.BLpRXyCaX41AVNpBZNAiH4cLDfNPxV4GPEKhxFE
.4FmCCMHSpETGHXnP4PnB95opDASz5.5BZK_PDfqDTPhz4Jq.Z0B.N
61.khQ_5FAixJAL2Fh4h44E.8AXOW5sOIOPLV1QH0Ihm1ArZNGrZKW
PnKCq6CqpdfbwtEA6LBclEYV8L4444A44444444444MBdMa3fyo1BA
e0FUc1WQeHDMOSTuASdPnPt7MCPhdCPiCXVyn3wP.Yf7u3fP.HdMOS
UMPQTLbCPhdCPiMYVuo2gd.PVql3vMa1Feo3bAE2gIo2.tJI4tJQWI
r3wH.ZVx.RTyTHCIECPhdCPiCXVyn3wP.Qf7u3fP.Nb4dCPiP3FUa2
vT.2fUb3v7tHFD.3VEcZFenYRPMBbP44JpJ4444444444444DMOSUM
PQTL7444444444444444444HE5555555555844444444444444444L
5Z4O4BjRSpM13QMsRDn4A6x4DHJpGPEKkQIsRFIsREX7pYLsRDNGp4
4557BPUQCTBDD4444444444C55p44444oPrABPUQCTEQMTByBPUP.4
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
4444444444444444444444444444444444444AcXVqcCPh:
發表人: shiz99    時間: 2008-9-21 07:43 AM


引用:
ithinkurdumb寫到:
EICAR不是.com吧...
它本來就是純文字檔.
[/quote]

我說過了,它只是"所有碼都符合ASCII碼的.com執行檔"
當然,既然所有碼都符合ASCII碼,你要說他是純文字檔也沒錯
我貼的"test.com"不也是純文字檔,但也能執行不是嗎?
發表人: Ailio    時間: 2008-9-22 12:15 PM


引用:
shiz99寫到:


錯!
那不是甚麼特殊字串,字串本身一點也沒甚麼特殊
用autorun.ini來比喻也完全不對題



其實我並不是在解釋 那串字串 是什麼功用

我只是想闡述防毒軟體為何會對他起反應而已

因為防毒軟體去掃描的時候 掃到這檔案包含了一個測試病毒的字串(或程式碼)

所以認定他是病毒

或許是我的舉例太爛了吧
發表人: zeta0625    時間: 2008-9-22 05:23 PM

真有趣~一存檔馬上抓到!不過好像大家都一樣,這該喜還是該憂阿?
發表人: 小安    時間: 2008-9-25 11:20 PM

真有趣

一存檔就被nod32瞬殺

他還有說明說這是測試檔XD
發表人: rgoaj    時間: 2009-3-17 02:47 PM

我用小紅傘也是在儲存瞬間就偵測到了
發表人: 洪英政    時間: 2009-3-18 10:17 PM

不錯不錯
存檔時
PCCLIN直接將這文件隔離
我沒白花錢



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0