存在一个 EICAR 反恶意软件测试文件。它基本上只是一个短字符串,如下所示:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
您可以在以下网站阅读更多相关信息EICAR 网站。该链接页面指出:
该文件是一个合法的 DOS 程序,运行时会产生合理的结果(它会打印消息“EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”)。
我的问题是如何运行它?首先我必须禁用我的反恶意软件实用程序,以便我可以将其保存到文件中。之后我不知道该如何处理它才能运行它。
显然它不会以 exe 文件的形式运行,因为它不是以“MZ”开头的,但我也无法让它以 com 文件的形式运行。我收到“此版本的 {filename} 与您正在运行的 Windows 版本不兼容”。我的 Windows 版本(Win7 Pro)应该能够运行 32 位和 64 位程序。
我知道它的预期用途是验证反恶意软件是否按预期工作,但我想了解该文件本身的作用。
答案1
Dos 程序是 16 位程序,根本无法在 64 位 Windows 中运行。但是,由于人们希望在 Windows 上运行大量 16 位游戏(自 DOS 时代以来),因此存在一种解决方案。
DOSBOX
启动并运行 DOSBOX(安装包含此文件的文件夹)并尝试在 DOSBOX 中运行它。我不知道它是否应该作为 COM 运行,但在 DOSBOX 中尝试一切,你应该会成功!