答案1
EICAR 文件的目的是确定您的防病毒软件是否能够检测到进入系统的文件,这正是您的防病毒软件应该停止该文件的位置,而不是在稍后的位置。如果它在那里阻止它,它也会阻止执行,除非您手动将防病毒软件配置为执行其他操作。因此,EICAR 适用于 64 位,您不太可能需要替代测试文件。
64 位的另一个问题是许多病毒无法执行,因为它们不适用于 64 位代码。;)
答案2
即使您无法让 64 位操作系统启动 com 文件,AV 扫描程序仍应能捕获它。即使您在 32 位 PC 上获取了 com 文件,它实际上也会执行,因为它无论如何都不是有效的 com 文件。
文件类型各异的原因是有些扫描仪设置为只扫描某些文件类型,但 EICAR 的可执行版本都不是有效的应用程序,它们仅用于检测。
因此,听起来好像它正在捕获您下载的 com 文件,在这种情况下,它正在正确扫描您的文件。如果您确实在计算机上获取了 com,然后手动扫描它,您也应该会发现它被检测到了。如果您正在寻找执行时的扫描,只需将 .com 重命名为 .exe,因为无论哪种方式它都是无效的。
答案3
对于使用本地文件的 EICAR 测试,通常需要禁用防病毒软件,然后下载测试工具,然后重新启用该软件。
否则,您的 AV 在下载或插入拇指驱动器时捕获它意味着它运行正常。