EICAR (European Institute for Computer Anti-Virus Research) のテストファイルを使用して、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作をチェックすることができます。
アンチウイルスソフトウェアベンダーの多くは動作確認の為に標準的なtest.com.プログラムを使用しています。このプログラムは、コンピューターを危険にさらすことなく、インストールされたアンチウイルスがウイルスの検出に対してどのような動作をするかテストするために特別に開発されたものです。れたアンチウイルスがウイルスの検出に関してどのように警告するかを見るために特別に開発されたものです。test.comプログラム自体は有害ではなく、多くのアンチウイルスプログラムによってウイルスと処理されるようにできています。この「ウイルス」を検出すると Dr.Web® Anti-virus ソリューション は EICAR Test File (Not a Virus!)という表示を出します。他のアンチウイルスも同様の方法でユーザーに警告します。
test.comプログラムは、68バイトのCOMファイルです。実行するとコンソールにEICAR-STANDARD-ANTIVIRUS-TEST-FILE!というメッセージが表示されます。
test.comのファイルは、次の文字列のみで形成されています。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
上記文字列でファイルを作成し、test.comのファイル名で保存すると、前述のような無害な「ウイルス」と認識されるプログラムができあがります。
|
EICARファイルはコンピュータシステムのセキュリティを脅かさないため、SpIDer Guard の 最適モード ではEICARファイルを悪意のあるソフトウェアとして検出しませんが、コピーやファイルの作成では検知し、デフォルトで隔離に移動させます。 |
