如何故意触发病毒扫描中的假阳性？

Question

我想测试一个病毒扫描器，但我不想让实际的恶意软件存储在我的机器上。在过去，我见过一些无害的软件被反恶意软件的模糊“启发式”标记为病毒。我想写一个程序，这不是在任何方面的恶意软件，但很可能被视为恶意软件的典型，合理的反病毒软件。我该怎么开始？任何通用的编程语言都可以。

Answer 1

通常的答案是使用https://www.eicar.org/?page_id=3950中的Eicar

Answer 2

如果您正在测试AV是否正确工作，那么Eicar测试文件应该执行这项工作，因为每个AV都必须将这些文件标记为恶意文件，这适用于静态检测。

但是要检查启发式检测，这在每个AV引擎中都很重要，您可以编写一个简单的代码，并将其作为可执行文件运行，以完成以下任何一项任务。

folder.

• Replicate本身或将粘贴到“C：\

1. ”文件夹中。
2. 将注册表项添加到“运行”或“运行一次”。这些是非常基本的启发式拘留，在很大程度上会被阻止，或者至少会向用户显示已经完成了这些任务。

你可以创造性地思考，例如执行叉炸弹，写一个"Autorun.ini“文件到”摆“，并将它插入到PC上。