2009年4月14日 星期二

EICAR 檔案測試防毒軟件


安裝防毒軟件後,經常會希望嘗試一下測試防毒軟件是否運作正常,若果你也想測試一下自己的防毒軟件,那就繼續看下去喇。

EICAR 這個用來測試防毒軟件的檔案,現時很多防毒軟件也會把它偵測成病毒,但若執行EICAR只會顯示一個訊息:EICAR-STANDARD-ANTIVIRUS-TEST-FILE! 。(註: 若要執行EICAR, 請複製下面的EICAR測試字串,如有即時保護的防毒軟件需先關閉,並儲存成.com ,利用命令提示字元執行才能看到輸出。)

EICAR的完整檔案如下:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

若果大家需要測試,可以把上方的粗體文字複製到記事本,並儲存成eicar.com (在檔案名稱中輸入),防毒軟件應該會在大家儲存檔案時發出警告,但是不用擔心,因為這個檔案是沒有半點病毒,可以利用防毒軟件直接移除檔案。

有部份論壇曾出現過真實的病毒,供人下載測試防毒軟件性能,筆者強烈反對這個做法,因為若果病毒意外地被執行時,大家需要花時間清除病毒,而且下載真實的病毒是很不理智,我們利用EICAR被可以得知防毒軟件運行的狀況。不過,如果大家對防毒軟件性能存疑,那就建議參考AV-Comparatives 的防毒軟件比較報告,換上一個性能較好的軟件。

以下是被AV-Comparatives 列為Advanced+ (也就是較棒)的防毒軟件廠商:
  • Symantec (即是常說的Norton)
  • ESET (市面上發購的NOD32)
  • Kaspersky
  • McAfee
AV-Comparatives 的完整測試報告:
http://www.av-comparatives.org/images/stories/test/ondret/avc_report21.pdf

其實若果大家注意一下,不要胡亂在網上下載檔案,拒絕不明來歷的電郵附件,便可阻止大部份的病毒。

沒有留言:

張貼留言