EICARファイルを使用してアンチウイルスの動作を検査する
EICAR (European Institute for Computer Anti-Virus Research) のテストファイルを使用して、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作をチェックすることができます。
アンチウイルスソフトウェアベンダーの多くは、動作確認の為に標準的なtest.comプログラムを使用しています。このプログラムは、インストールされたアンチウイルスのウイルス検出に対する動作を、コンピューターを危険にさらすことなくテストするために特別に開発されたものです。test.comプログラム自体はウイルスではありませんが、多くのアンチウイルスプログラムによってウイルスとして処理されるようにできています。この「ウイルス」を検出すると Dr.Web は EICAR Test File (Not a Virus!) という表示を出します。他のアンチウイルスツールも同様の方法でユーザーに警告します。
test.comプログラムは、68バイトのCOMファイルです。実行されると、コンソールに EICAR-STANDARD-ANTIVIRUS-TEST-FILE! というメッセージを表示します。
test.comのファイルは、次の文字列のみを含んでいます。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
上記文字列でファイルを作成してtest.comのファイル名で保存すると、「ウイルス」と認識される、前述の無害なプログラムができあがります。
|
EICAR テストファイル はシステムに対して実際に脅威を与えるものではないため、SpIDer Guard が 最適 モード で動作している場合、テストファイルを実行しても動作は中断されることなく、またテストファイルは悪意あるファイルとして判定されません。ただし、そのようなファイルのコピーまたは作成を行った場合は、SpIDer Guard によって検知され、デフォルトで 隔離 に移されます。 |
CloudCarファイルを使用してアンチウイルスの動作を検査する
Dr.Web Cloudサービスを確認するには、AMTSO (Anti-Malware Testing Standards Organization)のCloudCarテストファイルを使用します。このファイルは、クラウドサービスの動作を確認するために特別に作成されています。これはウイルスではありません。
Dr.Web Cloud操作を確認するには
1.Dr.Web Cloudサービスの使用が有効になっていることを確認します。
2.テストファイルをダウンロードします。ダウンロードするには、https://www.amtso.org/feature-settings-check-cloud-lookups/にアクセスして、Webページの CloudCar Testfileのダウンロード をクリックします。
3.SpIDer Guardがインストールされ、有効になっている場合、Dr.Webは、ファイルがコンピューターに保存された後、ファイルを自動的に移動して隔離します。SpIDer Guardがインストールされていないか無効になっている場合は、ダウンロードしたファイルをスキャンします。これを行うには、ファイルショートカットのコンテキストメニューで Dr.Webでチェック オプションを選択します。
4.テストファイルがDr.WebによってCLOUD:AMTSO.Test.Virusとして処理されていることを確認します。脅威名の接頭辞CLOUDは、Dr.Web Cloud操作が正しく行われたことを示します。