Fay丶Hui - 2010-12-17 20:13:00
我晕
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
把这个病毒代码复制在记事本上, 保存 瑞星监控不到这个病毒文件。
监控不到就算了。 居然手动杀毒 也查不出是病毒。
我汗。。。。 无语。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
无敌的绿豆蛙 - 2010-12-17 20:15:00
这是什么代码?
怀疑是病毒,到瑞星的可疑文件上报中把文件上报一下。
Fay丶Hui - 2010-12-17 20:22:00
朋友 这是病毒代码。 你用eset 或者卡巴 来查一下看看。。。
无敌的绿豆蛙 - 2010-12-17 20:56:00
。。。无语 这个好像是哪个什么德国的测试代码吧
楼主把瑞星软件的杀毒还有文件监控都调成最高再试一下
天才特工 - 2010-12-17 21:17:00
开什么国际玩笑!这个代码是国际通用检测杀毒软件的监控是否正常运行的代码(病毒是文件,不是代码)。——这几天论坛的“菜鸟”怎么这么多
夲號ヱ被ジ盜 - 2010-12-17 21:51:00
这玩意无意义了= =
哄哄小盆友
单纯的病毒样本包扫描在现在看来对新病毒的防御影响不大
主要是防御,而不是中毒后的补救工作
Fay丶Hui - 2010-12-17 22:27:00
我笑了。
朋友。马上你用其他杀毒软件来试试。
试了再来说
天月来了 - 2010-12-19 19:07:00
转一个牛人的针对此段文字代码的话:
引号内是一段流传甚广的“病毒”:"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*",总会看到高手们拿着这个在各种论坛说,谁连这个不能查,谁能查这个,甚是xxx。这究竟是个什么东东呢?
这是一个远古时代的文件。作者是费了心思的,你看全是可打印字符,但是,这是一段可以执行的代码。前28个字符构成的汇编代码完成将寄存器设置成在调用INT 21时候,使用9号功能,dx指向29个字符开始的字符串,并将最后四个字节解密为CD 21 CD 20. 然后跳转到最后4个字节处。
最后4个字节的汇编代码是INT 21,INT 20. 也就完成了对屏幕输出功能的调用,在屏幕上打印"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"这个字符串,并退出程序。当然,这是DOS环境下的程序。你在XP或XP后的系统中命令行下运行它,不一定能显示。
实际上,这是一个测试文件。很多年前,这个作者想了个办法来测试杀毒软件的引擎是不是在正常工作(今天其实不需要这个了),就把这个无毒的文件忽悠给一些杀毒软件: 我们用个无毒公开的测试文件,来测试你们的引擎是否正常工作,病毒库是否正常加载了吧!我们不清楚有多少人真正用这个来干这件事。
在今天,这个文件已经没有什么意义了,连测试意义都没有,你看,在主流的系统上,他甚至都不能显示他那句标志性的"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"了。但很多人把这个文件当成病毒,把自己打扮成高手,去要个各个杀毒软件继续支持对这个文件的检测。
我说的其实不是病毒检测的问题,我说的是一个图腾崇拜形成的标本,它甚至能形成宗教,嘿嘿。 如果,传这个东东的人们,查查词典去读读发布这个文件的说明,会发现,原来这个图腾多么无意义。
上面的红字也是我转的,不知道看到的人什么感想,你今天图腾了么??
byxxdrls - 2010-12-20 8:45:00
以前有人经常拿这个来攻击毒霸,现在又用来对付瑞星了。
话说瑞星好像也精简掉DOS病毒特征了,估计又会有人拿化石包来说事了。:kaka12:
受教主洗礼的人可真有意思。
© 2000 - 2025 Rising Corp. Ltd.