アンチウイルスの動作検査 |
EICARファイルを使用してアンチウイルスの動作を検査する EICAR(European Institute for Computer Anti-Virus Research) のテストファイルを使用して、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作をチェックすることができます。 アンチウイルスソフトウェアベンダーの多くは、動作確認のために標準的な test.com プログラムを使用しています。このプログラムは、インストールされたアンチウイルスのウイルス検出に対する動作を、コンピューターを危険にさらすことなくテストするために特別に開発されたものです。test.comプログラム自体はウイルスではありませんが、多くのアンチウイルスプログラムによってウイルスとして処理されるようにできています。この「ウイルス」を検出すると Dr.Web は EICAR Test File (Not a Virus!) という表示を出します。他のアンチウイルスツールも同様の方法でユーザーに警告します。 test.com プログラムは、68バイトのCOMファイルです。実行されると、コンソールに EICAR-STANDARD-ANTIVIRUS-TEST-FILE! というメッセージを表示します。 test.com のファイルは、次の文字列のみを含んでいます。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 上記文字列でファイルを作成して test.com のファイル名で保存すると、「ウイルス」と認識される、無害なプログラムができあがります。
|