测试 ESET LiveGuard Advanced 的功能
要测试 ESET LiveGuard Advanced 的功能和能力,请按照以下步骤操作:
常见问题解答
这真是恶意软件吗?
否,此 EdtdTestFile.exe 仅是 Eicar 的病毒释放器(一个标准恶意软件测试文件)。在分析过程中,该事件将在 ESET LiveGuard Advanced 的沙盒中被检测到。
如何确定?
以下是测试文件的源代码:
•Windows 可执行文件
#include <fstream> #include "tchar.h" #include "windows.h"
int main() { std::ofstream dropped; dropped.open(_T("eicar.com")); dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"; dropped.close(); ::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"), _T("EDTD test file"), MB_OK); return 0; } |
•Linux 二进制文件
#include <fstream> #include <iostream> #include <stdio.h>
int main() { std::ofstream dropped; dropped.open("eicar.com"); dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"; dropped.close(); std::cout << "EDTD test file has been executed." << std::endl; getchar(); return 0; } |