總有好事之人把“X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”這段文本奉為神靈，號(hào)稱(chēng)某個(gè)殺毒軟件見(jiàn)到這段文本不報(bào)毒就是垃圾。

我在騰訊圍脖搜索這段代碼時(shí)發(fā)現(xiàn)，將其奉為神靈的“專(zhuān)業(yè)”人士還不在少數(shù)。

請(qǐng)看看從事殺毒軟件設(shè)計(jì)開(kāi)發(fā)達(dá)10年之久的反病毒專(zhuān)家是怎么看這問(wèn)題的，這是他的微博地址：http://t.qq.com/roolce

?梅銀明(@roolce) 引號(hào)內(nèi)是一段流傳甚廣的“病毒”:"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"，總會(huì)看到高手們拿著這個(gè)在各種論壇說(shuō)，誰(shuí)連這個(gè)不能查，誰(shuí)能查這個(gè)，甚是牛逼。這究竟是個(gè)什么東東呢？

梅銀明(@roolce) 這是一個(gè)遠(yuǎn)古時(shí)代的文件。作者是費(fèi)了心思的，你看全是可打印字符，但是，這是一段可以執(zhí)行的代碼。前28個(gè)字符構(gòu)成的匯編代碼完成將寄存器設(shè)置成在調(diào)用INT 21時(shí)候，使用9號(hào)功能，dx指向29個(gè)字符開(kāi)始的字符串，并將最后四個(gè)字節(jié)解密為CD 21 CD 20. 然后跳轉(zhuǎn)到最后4個(gè)字節(jié)處。

梅銀明(@roolce) 最后4個(gè)字節(jié)的匯編代碼是INT 21,INT 20. 也就完成了對(duì)屏幕輸出功能的調(diào)用，在屏幕上打印"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"這個(gè)字符串，并退出程序。當(dāng)然，這是DOS環(huán)境下的程序。你在XP或XP后的系統(tǒng)中命令行下運(yùn)行它，不一定能顯示。

梅銀明(@roolce) 實(shí)際上，這是一個(gè)測(cè)試文件。很多年前，這個(gè)作者想了個(gè)辦法來(lái)測(cè)試殺毒軟件的引擎是不是在正常工作（今天其實(shí)不需要這個(gè)了），就把這個(gè)無(wú)毒的文件忽悠給一些殺毒軟件: 我們用個(gè)無(wú)毒公開(kāi)的測(cè)試文件，來(lái)測(cè)試你們的引擎是否正常工作，病毒庫(kù)是否正常加載了吧！我們不清楚有多少人真正用這個(gè)來(lái)干這件事。

梅銀明(@roolce) 在今天，這個(gè)文件已經(jīng)沒(méi)有什么意義了，連測(cè)試意義都沒(méi)有，你看，在主流的系統(tǒng)上，他甚至都不能顯示他那句標(biāo)志性的"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"了。但很多人把這個(gè)文件當(dāng)成病毒，把自己打扮成高手，去要個(gè)各個(gè)殺毒軟件繼續(xù)支持對(duì)這個(gè)文件的檢測(cè)。

梅銀明(@roolce) 我說(shuō)的其實(shí)不是病毒檢測(cè)的問(wèn)題，我說(shuō)的是一個(gè)圖騰崇拜形成的標(biāo)本，它甚至能形成宗教，嘿嘿。 如果，傳這個(gè)東東的人們，查查詞典去讀讀發(fā)布這個(gè)文件的說(shuō)明，會(huì)發(fā)現(xiàn)，原來(lái)這個(gè)圖騰多么無(wú)意義。