最近在网上发现一段测试杀毒软件的代码，高手进来解释一下原理！

-- EICAR标准反病毒测试文件
欧洲反病毒发展研究所（EICAR）提供了一个文件：EICAR标准反病毒测试文件，它是反病毒软件厂商在全世界范围内提供的用来检查反病毒软件安装的一个测试标准。你可以轻易地建立这个文件： 请打开“记事本”，将下面一行文本拷贝进去，保存文件，文件类型选择“所有文件”，文件名为“EICAR.COM”。 X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 拷贝成功后，产生的文件应该有69或70个字节长。 现在你可以用你的杀毒软件来查这个文件，如果报告发现病毒（实际上这个文件只是测试用的，不是病毒），则表示你的反病毒软件已经成功地安装到你的电脑上，并且已经有效地维护着你的计算机。 再强调一次：这个文件不是病毒！ 在检测完毕后请您删除这个文件，以免以后给您造成误解。 诺顿主页对这个的解释： The Eicar Test String is not a real virus. It is a text file that is used to test antivirus software. By default, the file name is Eicar.com, but it could be renamed to any other name

关注一下

没有科学根据，我使用的世界排名第十二名：AVAST!按照这个规则只能排在劣等了

原理很简单，测试你杀软的反应速度而已。现在的杀毒软件基本上都是基于特征码检测的（区别于行为判断），也就是说，杀毒软件之所以能判断这个文件是不是病毒，就看它有没有那段特征码。而上面的测试代码正是特征码。就像你的朋友一样，你之所以知道他是张三不是李四，是因为张三有张三的特征，李四有李四的特征，杀软也是如此。即使检测不出来也无所谓，因为你并没有执行这个程序（就算执行了也没关系，上面的检测方法根本不对，是要将文件另存为.com文件才可以，那段代码是卡5的代码）。现在你明白了吗？
黑防钻石VIP：046569

不会有伤害