EICAR (European Institute for Computer Anti-Virus Research) のテストファイルを使用して、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作をチェックすることができます。
アンチウイルスソフトウェアベンダーの多くは、動作確認の為に標準的なtest.comプログラムを使用しています。このプログラムは、インストールされたアンチウイルスのウイルス検出に対する動作を、コンピューターを危険にさらすことなくテストするために特別に開発されたものです。test.comプログラム自体はウイルスではありませんが、多くのアンチウイルスプログラムによってウイルスとして処理されるようにできています。この「ウイルス」を検出すると Dr.Web for Windows は EICAR Test File (Not a Virus!)という表示を出します。他のアンチウイルスツールも同様の方法でユーザーに警告します。
test.comプログラムは、68バイトのCOMファイルです。実行されると、コンソールにEICAR-STANDARD-ANTIVIRUS-TEST-FILE!というメッセージを表示します。
test.comのファイルは、次の文字列のみを含んでいます。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
上記文字列でファイルを作成してtest.comのファイル名で保存すると、「ウイルス」と認識される、前述の無害なプログラムができあがります。
|
EICARファイルはシステムのセキュリティを脅かすものではないため、SpIDer Guard が 最適モード で動作している際にEICARファイルを起動した場合、その動作は中断されることなく、ファイルは悪意のあるソフトウェアとして検出されません。ただし、システム内でEICARファイルをコピー、作成した場合は SpIDer Guard によって検知され、デフォルトで 隔離 に移されます。 |
