總有好事之人把“X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”這段文本奉為神靈，號稱某個殺毒軟件見到這段文本不報毒就是垃圾。

我在騰訊圍脖搜索這段代碼時發現，將其奉為神靈的“專業”人士還不在少數。

請看看從事殺毒軟件設計開發達10年之久的反病毒專家是怎么看這問題的，這是他的微博地址：http://t.qq.com/roolce

?梅銀明(@roolce) 引號內是一段流傳甚廣的“病毒”:"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"，總會看到高手們拿著這個在各種論壇說，誰連這個不能查，誰能查這個，甚是牛逼。這究竟是個什么東東呢？

梅銀明(@roolce) 這是一個遠古時代的文件。作者是費了心思的，你看全是可打印字符，但是，這是一段可以執行的代碼。前28個字符構成的匯編代碼完成將寄存器設置成在調用INT 21時候，使用9號功能，dx指向29個字符開始的字符串，并將最后四個字節解密為CD 21 CD 20. 然后跳轉到最后4個字節處。

梅銀明(@roolce) 最后4個字節的匯編代碼是INT 21,INT 20. 也就完成了對屏幕輸出功能的調用，在屏幕上打印"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"這個字符串，并退出程序。當然，這是DOS環境下的程序。你在XP或XP后的系統中命令行下運行它，不一定能顯示。

梅銀明(@roolce) 實際上，這是一個測試文件。很多年前，這個作者想了個辦法來測試殺毒軟件的引擎是不是在正常工作（今天其實不需要這個了），就把這個無毒的文件忽悠給一些殺毒軟件: 我們用個無毒公開的測試文件，來測試你們的引擎是否正常工作，病毒庫是否正常加載了吧！我們不清楚有多少人真正用這個來干這件事。

梅銀明(@roolce) 在今天，這個文件已經沒有什么意義了，連測試意義都沒有，你看，在主流的系統上，他甚至都不能顯示他那句標志性的"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"了。但很多人把這個文件當成病毒，把自己打扮成高手，去要個各個殺毒軟件繼續支持對這個文件的檢測。

梅銀明(@roolce) 我說的其實不是病毒檢測的問題，我說的是一個圖騰崇拜形成的標本，它甚至能形成宗教，嘿嘿。 如果，傳這個東東的人們，查查詞典去讀讀發布這個文件的說明，會發現，原來這個圖騰多么無意義。