珞珈山水BBS电脑网络操作系统 → 单文区文章阅读

单文区文章阅读 [返回]
发信人: fluxay (fluxay), 信区: OS
标  题: 求一段代码的原理
发信站: BBS 珞珈山水站 (Fri Mar 17 21:27:51 2006)

求一段代码的原理
jhobim在他的大作中提到:
发信人: jhobim (jhobim), 信区: Security
标  题: 一段代码 测你的杀软到底多能干
编者按:鸣谢欧洲计算机防病毒协会提供本测试病毒代码。本代码尽管测试,无任何危险

。测试代码:
---------------------请复制下面的代码到文本中保存-------------------
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
---------------------请复制上面的代码到文本中保存-------------------
测试方法:
1.鼠标右键点击桌面空白处,创建一个“文本文档”。(什么,还不会建?我倒)
2.将下面这段测试代码复制到“文本”里,保存,然后可以直接右键点击这个文本,用杀

毒软件扫描(图1)。也可以等一会,如果你的杀毒软件还行,会自动报毒并将该文本删除

(图2,图3),那就可以初步放心了
测试原理:
该段代码是欧洲计算机防病毒协会开发的一种病毒代码,其中的特征码已经包含在各种杀

毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
测试等级: 
特等:复制完代码后便提示内存有病毒 
优等:刚保存完就提示病毒(或者直接删除) 
中等:保存后几秒提示病毒(或者直接删除) 
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除) 
劣等:无论怎么扫描都无法提示病毒(或者直接删除) 
最后说明:
请大家测试完后在评论里说下自己用的什么杀毒软


后面有人回帖到:rav不行;卡巴 中等;Norton 优等;最新升级的Rav优等 ……



好搞笑的事情是:
我在163的邮件里发了这段代码,系统居然还说:


邮件已通过卡巴斯基杀毒引擎扫描 

您已经成功将信发送到: "... ..."


但是复制到Web邮箱附带的编辑环境里自动变成了http://mimg.163.com/jsstyle/HtmlEdi
tor/blankpage.htm的超连接。
显然原理不如jhobim所言,有信安的大牛解释一下这玩意儿的原理吗?
--

※ 来源:·珞珈山水BBS站 http://bbs.whu.edu.cn·[FROM: 202.114.65.*]
[返回单文区目录]

武汉大学BBS 珞珈山水站 All rights reserved.
wForum , 页面执行时间:9.153毫秒