EICARファイルを使用してアンチウイルスの動作を検査する
EICAR(European Institute for Computer Anti-Virus Research)のテストファイルを使用して、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作をチェックすることができます。
アンチウイルスソフトウェアベンダーの多くは、動作確認のために標準的な test.com プログラムを使用しています。このプログラムは、インストールされたアンチウイルスのウイルス検出に対する動作を、コンピューターを危険にさらすことなくテストするために特別に開発されたものです。test.comプログラム自体はウイルスではありませんが、多くのアンチウイルスプログラムによってウイルスとして処理されるようにできています。この「ウイルス」を検出するとDr.Webは EICAR Test File (Not a Virus!) という表示を出します。他のアンチウイルスツールも同様の方法でユーザーに警告します。
test.com プログラムは、68バイトのCOMファイルです。実行されると、コンソールに EICAR-STANDARD-ANTIVIRUS-TEST-FILE! というメッセージを表示します。
test.com のファイルは、次の文字列のみを含んでいます。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
上記文字列でファイルを作成して test.com のファイル名で保存すると、「ウイルス」と認識される、無害なプログラムができあがります。
|
EICARテストファイルはシステムに対して実際に脅威を与えるものではないため、SpIDer Guard が 最適モード で動作している場合、テストファイルの実行を終了させることはなく、またテストファイルは悪意あるファイルとして処理されません。ただし、そのようなファイルのコピーまたは作成を行った場合は、SpIDer Guard によって検知され、デフォルトで 隔離 に移されます。 |
CloudCarファイルを使用してアンチウイルスの動作を検査する
Dr.Web Cloud サービスを確認するには、AMTSO(Anti-Malware Testing Standards Organization)のCloudCarテストファイルを使用します。このファイルは、クラウドサービスの動作を確認するために特別に作成されています。これはウイルスではありません。
Dr.Web Cloud の動作を確認するには
1.SpIDer Gate コンポーネントがインストールされている場合は、一時的に無効にします。Dr.Web Cloud サービスの使用が有効になっていることを確認します。
2.テストファイルをダウンロードします。ダウンロードするには、 http://kettle.dev.drweb.com/public/cloudcar.exe (EXE、7 KB)にアクセスします。
3.SpIDer Guard がインストールされ有効になっている場合、ファイルがコンピューターに保存された後、Dr.Webはファイルを自動的に隔離に移動します。SpIDer Guard コンポーネントがインストールされていないか無効になっている場合は、ダウンロードしたファイルをスキャンしてください。これを行うには、ファイル名を右クリックし、コンテキストメニューの Dr.Webでスキャン オプションを選択します。
4.テストファイルがDr.Webによって CLOUD:AMTSO.Test.Virus として処理されていることを確認してください。脅威名の接頭辞 CLOUD は、Dr.Web Cloud が正しく動作していることを示しています。
5.SpIDer Gate コンポーネントが無効になっている場合は、手順1に従って有効にします。