EICARファイルを使用してアンチウイルスの動作を検査する
EICAR(European Institute for Computer Anti-Virus Research) のテストファイルを使用して、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作をチェックすることができます。
アンチウイルスソフトウェアベンダーの多くは、動作確認のために標準的な test.com プログラムを使用しています。このプログラムは、インストールされたアンチウイルスのウイルス検出に対する動作を、コンピューターを危険にさらすことなくテストするために特別に開発されたものです。test.comプログラム自体はウイルスではありませんが、多くのアンチウイルスプログラムによってウイルスとして処理されるようにできています。この「ウイルス」を検出すると Dr.Web は EICAR Test File (Not a Virus!) という表示を出します。他のアンチウイルスツールも同様の方法でユーザーに警告します。
test.com プログラムは、68バイトのCOMファイルです。実行されると、コンソールに EICAR-STANDARD-ANTIVIRUS-TEST-FILE! というメッセージを表示します。
test.com のファイルは、次の文字列のみを含んでいます。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
上記文字列でファイルを作成して test.com のファイル名で保存すると、「ウイルス」と認識される、無害なプログラムができあがります。
|
EICAR テストファイル はシステムに対して実際に脅威を与えるものではないため、SpIDer Guard が 最適 モード で動作している場合、テストファイルを実行しても動作は中断されることなく、またテストファイルは悪意あるファイルとして判定されません。ただし、そのようなファイルのコピーまたは作成を行った場合は、SpIDer Guard によって検知され、デフォルトで 隔離 に移されます。 |
