1   1  /  1  页   跳转

【RIS】初次检测2011杀毒能力

【RIS】初次检测2011杀毒能力

前几天都是相当的忙,今天晚上才发现2011开始公测了。去年的2010暴力公测我可是参加了的额
废话少说,先讲讲病毒测试,我使用的是VM虚拟机,虚拟系统是XP SP2,物理机系统是win7的(安装的是瑞星2010全功能)。
刚刚在网上下载了一个文件,内容如下:




请大家测试完后附上您用的杀毒软件方便大家参考!!!!!!
    
  把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!
    
  --------这是分割线,不要复制哦,复制我下面的代码------------------------------    
    
  [email=X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H]X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H[/email]*
    
    
  --------这也是分割线,不要复制哦,复制我上面的代码----------------------------    
    
  这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各
  种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
    
  下面是等级:
    
  特等:复制完代码后便提示内存有病毒  //杀毒软件很强悍啊!
    
  优等:刚保存完就提示病毒(或者直接删除) //很不错啊!
    
  中等:保存后几秒提示病毒(或者直接删除) //还凑合啊!
    
  下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除) //是时候了,该换了!
    
  劣等:无论怎么扫描都无法提示病毒(或者直接删除) //不换就等待中毒吧!!!

  笔者在看到后,在桌面上新建一个文本文件,复制后,没点反应,有点郁闷,怀疑是假的。然后保存,嘀──,NOD32跳出来了。直接隔离。



我在win7下输入保存后全功能没有提示有毒,但是查毒后发现病毒
但是在虚拟系统下2011并没有提示有病毒.


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
最后编辑瑞星工程师14 最后编辑于 2010-07-18 10:46:11
分享到:
gototop
 

回复:初次检测2011杀毒能力

测哪个没有用的
gototop
 

回复:初次检测2011杀毒能力

这个哪是什么病毒代码,仅仅是测试杀软是否正常安装。
gototop
 

回复:初次检测2011杀毒能力

欧洲这个代码根本没啥实际意义,54
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 

回复:初次检测2011杀毒能力

这个。。其实蛮古老的东西了,呵呵

金山监控都不会报告这个。。。所以,不要在乎这个了
gototop
 

回复:初次检测2011杀毒能力

又见老古董
gototop
 

回复:初次检测2011杀毒能力

目前尚未开放RIS2011相关测试,请勿使用非官方正式公布的程序!
gototop
 

回复:【RIS】初次检测2011杀毒能力

这段代码本身不是病毒,而且这段代码写的很清楚,这是EICAR 标准防病毒测试文件,他的作用就是你在部署完杀毒软件后检测杀软是否真正的起到作用,因为杀软在某些环境下安装杀软后图标等显示都是开启并实时监控的,但事实上他可能某个模块出问题了,并没有实时监控保护你的电脑,而你使用这段代码就可以检测出你的杀软是否正在正常的运转。
每个杀软对他的检测有自己的标准,因为他本身不是病毒,只要你在按标准操作,不管你是复制也好,保存了也好还是手动扫描了也好,他的最终结果是发出警告信息。因为他的作用,所以每个杀软有他的警告方式。比如说,据说瑞星是复制完就报警的,说明瑞星为了方便用户,复制完就提示出检测结果,表明杀软是运行正常的。
这个之前就有人发表过类似贴~楼主还是不要用这个测试啦,是老古董
~木~
gototop
 

回复:【RIS】初次检测2011杀毒能力

我晕,标题挺大所的,进来一看是这个
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT