EICAR (European Institute for Computer Anti-Virus Research)テストによって、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作を確認できます。このテストは、インストールされたアンチウイルスツールのウイルス検出の動作を、コンピューターを危険にさらすことなくテストするために特別に設計されています。
EICAR, テストは実際にはウイルスではありませんが、多くのアンチウイルスプログラムによってウイルスとして処理されるようにできています。この「ウイルス」を検出すると、Dr.Webは「EICAR Test File (NOT a Virus!)」という表示を出します。他のアンチウイルスツールも同じようにユーザーに警告します。EICARテストファイルは、MS DOS/MS Windows向けの68バイトのCOMファイルです。実行されると、ターミナル画面またはコンソールエミュレータに次のラインを出力します。
EICAR-STANDARD-ANTIVIRUS-TEST-FILE! |
EICAR テストファイルは、次の文字列のみを含んでいます。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* |
上の文字列でファイルを作成すると、「ウイルス」として認識されるテストファイルができあがります。
Dr.Web for Linuxが正常に動作していれば、テストファイルはスキャンの種類に関係なくファイルシステムのスキャン中に検出され、検出された脅威についてユーザーに対して通知が行われます:EICAR Test File (NOT a Virus!)
EICARテストを使用したDr.Web for Linux動作の確認を、コマンドラインから実行する場合のコマンドの例:
$ tail /opt/drweb.com/share/doc/drweb-se/readme.eicar | grep X5O > testfile && drweb-ctl scan testfile && rm testfile |
このコマンドは /opt/drweb.com/share/doc/drweb-se/readme.eicar ファイル(製品と一緒に提供)からEICARテストファイルの本体を表す文字列を抽出し、それをカレントディレクトリ内に作成された testfile という名前のファイルに書き込みます。そのファイルをスキャンし、その後ファイルを削除します。
|
上記のテストを行うには、カレントディレクトリへの書き込みアクセスが必要です。また、ディレクトリに testfile という名前のファイルが含まれていないことを確認してください(必要に応じ、コマンド内でファイル名を変更してください)。 |
テストウイルスが検出されると、以下のメッセージが表示されます。
<path to the current directory>/testfile - infected with EICAR Test File (NOT a Virus!) |
テスト中にエラーが発生した場合は、既知のエラー を参照してください。
|
SpIDer Guardが有効になっている場合、悪意のあるファイルはただちに削除または隔離できます(コンポーネントの設定によって異なります)。この場合、コマンド rm はファイルが見つからないことを通知します。これはモニターが通常モードで動作していることを意味します。 |
