打開記事本,輸入下面的字串:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
把這個檔案儲存成「EICAR.COM」。(我自己測試時,儲存成任何檔名都沒有關係)按下儲存按鈕時,如果看到防毒軟體跳出警告視窗,表示你的防毒軟體運作正常。
不用擔心,這個文件是歐洲反病毒發展研究所(EICAR)提供的一個文件:EICAR標準反病毒測試文件,它是反病毒軟件廠商在全世界範圍內提供的用來檢查反病毒軟件安裝的一個測試標準。把防毒軟體關掉執行程式,也只會開啟一個DOS視窗印出「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」而已。
以下是 Kaspersky 對此檔案的說明:
EICAR is a short 68-byte COM file that is detected by anti-virus programs as a virus, but is actually NOT “VIRAL” at all. When executed it just displays a message and returns control to the host program.
