1、简介
EICAR测试文件(正式名称: EICAR Standard Anti-Virus Test File)是由欧洲计算机病毒研究机构及防毒软件组织设计开发的,用以测试反病毒软件的查杀性能。EICAR 其实并不是真的病毒,它并不会造成损害。 EICAR 测试档案为下列问题提供防病毒标准的解决方案:
1)安装的防病毒软件是否能够拦截住病毒。
2)当防病毒程序发现病毒时,防病毒软件将怎么做?哪一个信息将被显示出来?
2、设计
EICAR测试文件可以是一个合法的COM文件,里面存储着一列测试字符串,当该测试字符串被执行时,会输出:“EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”。该测试字符串使用自修改代码以输出该字符串。 EICAR测试字符串具体内容如下:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
————————————————