利用EICAR文件进行检测
您可以使用测试文件EICAR( European Institute for Computer Anti-Virus Research)检查根据特征码侦测病毒的反病毒软件的运行能力。
许多反病毒厂家会使用标准程序test.com检测反病毒软件的运行速度。这一标准程序是专门用来使用户在保障计算机安全的前提下查看已安装的反病毒软件是如何显示病毒侦测通知的。test.com程序本身不是恶意对象,大多数反病毒软件专门将其作为病毒。Dr.Web将这一“病毒”称为EICAR Test File (Not a Virus!)。其他反病毒程序也有类似归类。
程序test.com是一个68字节的COM文件,执行这一文件时控制台会显示文本通知:EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
文件test.com是由文本字符组成的字符串:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
如果您创建了包含上述字符串的文件并将其命名为test.com,那么程序将会被判定为“病毒”。
|
最佳模式下SpIDer Guard不会中止EICAR测试文件运行,也不会将这一操作当成危险操作,因为该文件并不对计算机造成威胁。但在计算机上复制或创建此类文件时SpIDer Guard会自动将文件当成恶意软件处理,默认设置下将其移至隔离。 |
利用CloudCar文件进行检测
可使用AMTSO (Anti-Malware Testing Standards Organization)创建的CloudCar文件测试云服务Dr.Web Cloud的是否运行正常。此文件专为测试反病毒软件云服务运行而设,非恶意软件。
测试Dr.Web Cloud运行情况
1.如已安装SpIDer Gate,需暂停组件。确认已启用云服务Dr.Web Cloud。
2.使用地址 http://kettle.dev.drweb.com/public/cloudcar.exe加载文本文件(EXE,7 KB)。
3.如安装并启用了组件SpIDer Guard,则此文件加载后会立即被隔离。如组件SpIDer Guard尚未安装或停用,请扫描加载的文件。操作是鼠标右键单击文件名称后选择使用Dr.Web检查。
4.查看此测试文件是否被Dr.Web识别为CLOUD:AMTSO.Test.Virus。名称中出现前缀CLOUD证明Dr.Web Cloud运行正常。
5.如测试前暂停了组件SpIDer Gate,请完成测试后重新启用。