简单测试你的杀毒软件是否好用

kins123

简单测试你的杀毒软件是否好用
日前，欧洲防病毒协会提供了一段测试代码，可以快速而有效的检测你的杀毒软件的防护能力，大家不妨根据下面的步骤一起测试一下，绝对值得一试:
　　测试方法:
　　1.鼠标右键点击桌面空白处，创建一个“文本文档”。(什么，还不会建?我倒)
　　2.将下面这段测试代码复制到“文本”里，保存，然后可以直接右键点击这个文本，用杀毒软件扫描，也可以等一会，如果你的杀毒软件还行，会自动报毒并将该文本删除，那就可以初步放心了。
　　测试代码如下:
　　X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
　　测试原理:
　　该段代码是欧洲计算机防病毒协会开发的一种病毒代码，其中的特征码已经包含在各种杀毒软件的病毒代码库里，所以可以用做测试病毒扫描引擎。
　　测试等级:
　　特等:复制完代码后便提示内存有病毒
　　优等:刚保存完就提示病毒(或者直接删除)
　　中等:保存后几秒提示病毒(或者直接删除)
　　下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
　　劣等:无论怎么扫描都无法提示病毒(或者直接删除)
　　测试结果:
　　抱着好奇的心理，我们也分别安装了目前几种比较常见的杀毒软件，然后进行了以上测试，想看看几个杀毒软件是否如传说中的那么厉害，以下是我们测试的结果，供大家作为参考:
　　特等->诺顿 32位
　　优等->江民 2006
　　优等->瑞星
　　中等/优等->金山毒霸
　　中等->卡巴斯基 个人单机版
　　结论:
　　最后还要跟大家说一下，上面这些测试结果作为参考是可以的，但是并不完全说明问题，因为这段测试代码是欧洲防病毒协会给出的，而欧洲那边的流行电脑病毒跟国内的流行电脑病毒还是有一定差异，这也是为什么一些在国外大红大紫的安全软件拿到国内不一定好用，而一些优秀的国产杀毒软件和防火墙反而能够更好的制止恶意代码和流氓软件的侵害。
　　其实要考核一款杀毒软件的能力，并不是一段病毒代码或者一个病毒测试包就可以很好的衡量，发现病毒的能力和隔离病毒的能力固然重要，但是病毒是不断更新变化的，而且往往是新病毒更难以防范同时造成的损失也更大，因此杀毒软件对于最新病毒的防治以及其病毒库的在线更新也是非常关键的，另外，杀毒软件对系统资源的占用其实也是一个考察因素，否则为了对增强病毒的扫描而大大的占用系统资源，拖慢其他程序的运行，使一台电脑沦为一台纯粹的杀毒机器，那对用户来说即使再安全又有什么意义?
网上流传了很久的的一段欧洲病毒检测代码EICAR标准测试文件，被很多人转载，最近甚至在《电脑爱好者》的专题中也看到了这种用代码测试杀毒软件优劣的说法。说是将这段代码保存后如果复制完代码后便提示内存有病毒是特等;优等:刚保存完就提示病毒(或者直接删除) ;中等:保存后几秒提示病毒(或者直接删除) ;下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除) ;劣等:无论怎么扫描都无法提示病毒(或者直接删除).
其实这种说法欠妥，以卡巴斯基互联网安全套装7.0为例，如果我们将卡巴斯基的文件保护打开，当我们保存完毕单击此文本文件时卡巴斯基就会立即报警，但是如果我们关闭卡巴斯基的文件保护，那么即使我们双击打开此文本文件也不会有任何反应，除非我们手动扫描此文件，卡巴斯基才会报警。
其实这段代码只能测试杀毒软件是否有效，而不能据此判断杀毒软件的优劣。之所以造成杀毒软件报警时机不同的原因是其监控的对象不同。例如使用的杀毒软件有内存监控，我们只要复制这段代码杀毒软件就会报告内存中有毒，因为一旦复制内容就会写入内存，杀毒软件的内存监控就能捕获病毒。而没有任何监控的杀毒软件只有在我们手动扫描的时候才会报警。
还有一种情况，如果将文件保存为.txt的文本，有些杀毒软件不会报毒，而一旦保存为.com文件，杀毒软件就会报警。这一点在卡巴斯基7.0上就可以模拟。先将文件保护中"常规"选项卡中"文件类型"设置为"程序和文档（根据扩展名）"然后复制这段代码并且保存为.txt文件，保存完毕后即使我们双击打开这个文本文件都不会报毒，然而我们一旦将后缀改为.com卡巴斯基就会立即报警。
其实这段代码原本的用意仅仅是用来测试杀毒软件和保护有没有正常运行，而不是同来评判杀毒软件的好坏，好与坏是一个综合指标，不是一段代码可以决定的。