製品の動作確認 |
EICAR (European Institute for Computer Anti-Virus Research)テストによって、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作を確認できます。このテストは、インストールされたアンチウイルスツールのウイルス検出の動作を、コンピューターを危険にさらすことなくテストするために特別に設計されています。 EICAR, テストは実際にはウイルスではありませんが、多くのアンチウイルスプログラムによってウイルスとして処理されるようにできています。この「ウイルス」を検出すると、Dr.Webは「EICAR Test File (NOT a Virus!)」という表示を出します。他のアンチウイルスツールも同じようにユーザーに警告します。EICARテストファイルは、MS DOS/MS Windows向けの68バイトのCOMファイルです。実行されると、ターミナル画面またはコンソールエミュレータに次のラインを出力します。
EICAR テストファイルは、次の文字列のみを含んでいます。
上の文字列でファイルを作成すると、「ウイルス」として認識されるテストファイルができあがります。 Dr.Web for Linuxが正常に動作していれば、テストファイルはスキャンの種類に関係なくファイルシステムのスキャン中に検出され、検出された脅威についてユーザーに対して通知が行われます:EICAR Test File (NOT a Virus!) EICARテストを使用したDr.Web for Linux動作の確認を、コマンドラインから実行する場合のコマンドの例:
このコマンドは /opt/drweb.com/share/doc/drweb-se/readme.eicar ファイル(製品と一緒に提供)からEICARテストファイルの本体を表す文字列を抽出し、それをカレントディレクトリ内に作成された testfile という名前のファイルに書き込みます。そのファイルをスキャンし、その後ファイルを削除します。
テストウイルスが検出されると、以下のメッセージが表示されます。
テスト中にエラーが発生した場合は、既知のエラー を参照してください。
|