蔓草 - 2009-9-11 9:00:00
以下文件为欧洲病毒实验室的测试代码(EICAR)下载链接,下载的链接不含有危害的恶意程序。主要是用来测试您对浏览器进行配置后,网页反病毒是否在正常工作!如果卡巴斯基没有拦截而是直接出现保存到本地的状态的,您的网页反病毒没有正常工作!请跟帖反映或者PM版主:Wesly.Zhang!
欧洲病毒实验室网址:
http://www.eicar.org/anti_virus_test_file.htm,报告的恶意软件名应该是:EICAR-Test-File
测试样本:
com拓展名:
http://www.eicar.org/download/eicar.comtxt拓展名:
http://www.eicar.org/download/eicar.com.txtzip拓展名1:
http://www.eicar.org/download/eicar_com.zipzip拓展名2:
http://www.eicar.org/download/eicarcom2.zip为什么瑞星2009防火墙、杀软、卡卡助手都装了,默认设置,居然只有txt拓展名的能正常拦截,其余三个全部显示可以下载????
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
soaika - 2009-9-11 9:08:00
:kaka6: 一个好几年前的测试代码了吧,现在杀软使用的技术与当时有较大出入,这测试代码没什么意义了
蔓草 - 2009-9-11 9:28:00
既然是多年前的代码,为什么瑞星对txt的有拦截??难道瑞星觉得txt比com这样的可执行程序危险吗?按照楼上说的,是老代码,那就全部不要拦截,既然瑞星拦截了txt的,说明这个是有危险的,再说了,大家都知道,com(可执行)程序肯定比txt的危险要大,希望管理员解释下,别用通用的回答打发消费者,谢谢
soaika - 2009-9-11 9:54:00
个人理解:就因为此代码目前无威胁,所以瑞星只是把代码加到病毒库里而没有加到动作拦截规则里,这样瑞星在发现此代码时会拦截或查杀,而在加壳后的文件在下载时扫描用的动作分析,自然就没有报毒了,我试了下,把com文件下载到本机后用瑞星也可查杀到病毒
:kaka6: 本人理论水平和表达能力有限,跟楼主共同探讨一下,欢迎高手指正
© 2000 - 2025 Rising Corp. Ltd.