測試殺毒軟件代碼

論壇盛傳着一段像是魔咒一樣的代碼，並稱這段代碼可以用來測試殺毒軟件的優劣。
具體的測試文章如下：

X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

　　把上面這段代碼複製到記事本里，保存爲文本文件，然後靜觀殺毒軟件之變。特等:複製完代碼後便提示內存有病毒；優等:剛保存完就提示病毒(或直接刪除)；中等:保存後幾秒提示病毒(或直接刪除)；下等:需自己啓動病毒掃描查殺才提示病毒(或者直接刪除)；劣等:無論怎麼掃描都無法提示病毒(或直接刪除)。
確實，如果把這段代碼保存下來，殺毒軟件是會報告發現病毒的。瑞星報“EICAR-Test-File(EICAR標準測試文件)”。

這段代碼究竟是什麼？
　　很多朋友都擔心這段短小的代碼會給計算機帶來危害，其實不會。它並不是病毒，不具有任何破壞性。它確實是一段測試用的代碼，是由EICAR（EICAR是European Institute for Computer Antivirus Research的簡寫，即歐洲計算機病毒研究協會）發佈的，運行後會顯示“X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”字樣。

　　起初，人們安裝殺毒軟件後，沒有辦法測試其是否真的安裝正確。如果手頭沒有病毒樣本，就無法測試殺毒軟件能否掃描到病毒，實時監控程序發現病毒以後是否能夠攔截病毒不讓其運行。而即使有病毒樣本，如果用其進行測試，也會存在較大風險。
　　於是，各個殺毒軟件廠商都將歐洲計算機病毒研究協會的這段代碼加入到自己的反病毒庫當中。這樣用戶就可以用這樣的一個無害的測試文件來測試自己的殺毒軟件是否正確安裝，並且開啓了防護。
　　雖然這確實是一段測試代碼，但用這段代碼來判斷殺毒軟件的優劣是不科學的。不同的殺毒軟件有不同的監控策略。比如有的殺毒軟件會監控內存，當這段代碼剛剛被複制，還沒有保存文件時就會報警。這樣做固然比較靈敏，但監控內存也會造成系統效率的下降。再比如，有些殺毒軟件不會對文本文件進行實時監視。因此，把這段代碼保存成文本的時候不會報警。但如果把它存成COM或EXE的名字，就會立刻彈出警告窗口。
　　殺毒軟件實時監控的策略不同，有的偏重靈敏性，有的偏重節省系統資源，所以表現出的現象也有差異。但實時監控最終都要實現阻止病毒運行的目的。因此，這段代碼並不能用來測試殺毒軟件的好壞，只能幫你檢查殺毒軟件是否正常工作了。