杀软拦截规则

杀软拦截规则

利用杀软规则删除任意文件

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

EICAR 标准反病毒测试文件，又称EICAR 测试文件, 是由欧洲反计算机病毒协会（EICAR）与计算机病毒研究组织（CARO）研制的文件, 用以测试杀毒软件的响应程度。不同于使用可能造成实际破环的实体恶意软件，该文件允许人们在没有计算机病毒的情况下测试杀毒软件。，并不是真正的病毒，主要用于测试杀毒软件。

echo X5O!P%@AP[4\PZX54(P^^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* > <FILENAME>

杀毒软件在运行时考虑到内存占用可能不会加载自己的全部 dll, 那么将这个测试代码写到想要去删除的文件时，当用到这个 dll 后杀软就会查杀到该文件为恶意文件进行删除，此时该调用的 dll 就会失效。

在测试下，火绒、卡巴斯基会直接将含有该测试代码的文件直接隔离删除，360、Windef 会询问是否删除。