Antivirus 模仿类似病毒的行为？

我正在寻找一种模拟病毒行为的方法，用于测试反病毒软件中的排除。有谁能推荐一些我可以在一个快速脚本中组合起来的行为，这些行为会触发典型的实时反病毒扫描程序吗？

大多数反病毒程序都在签名数据库上工作，而不是启发式检测，所以他们中的大多数人根本不会注意到任何东西，除非你编写了一个与他们正在寻找的签名相同的程序

---

如果你有一个基于启发式的检测程序，只需尝试一些明显的病毒行为，比如修改控制启动时启动哪些程序的设置，检查进程中常见的防病毒程序名称，等等。您可以查找特定程序的文档，并确切地了解它使用哪些启发式方法来根据行为检测病毒。盲目地发射“病毒可能会这样做”的行为是很难找到太多的用处的。

早在2000年，就有一种病毒（love bug），它只是一个VBScript，用自身的副本在受感染的机器上重写文件，并通过Outlook通过电子邮件发送出去。Outlook漏洞已经修复，但是关于在特定扩展名的所有文件上复制自己的部分是一个很好的尝试和复制的启发。

您是否正在寻找类似的内容

---

如果您想手工编写类似病毒的行为代码，我可以告诉您，我在反病毒应用程序和功能方面遇到了问题。如果反病毒应用程序使用启发式，它通常会对类似键盘记录程序的操作发出警告

这里有一篇关于基于行为的检测的有趣文章，虽然很老，但听起来这可能就是你想要做的

此外，您可能还想看看（赛门铁克防病毒研究中心）。如果您查看一些最新的威胁，技术细节和删除说明会提示您它们在感染系统时的行为

下面是一个例子：

---

有趣的是，排除合法活动的可能性并不直接。如今，大量的应用程序被安装、更改文件、注册、与互联网通话等。Eicar测试文件是安全测试防病毒的标准方法。