ウイルス対策ソフトをテストし、検出画面を表示したい

2009/2/25 19:48
はてなブックマーク livedoor クリップ Buzzurl

“EICAR”のテストファイルを使おう

ウイルス対策ソフトの検出画面を見たいときは、EICARが配布するテストファイルを使います。

  • 中身はただの文字列で、無害です。感染しません
  • ファイルを開く、クリックする、削除するなどしても、安全です。

“EICAR”のテストファイルをダウンロードする

※ウイルスの検出画面が表示されますので、ご注意ください。

  1. eicar | THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE (英語) を開きます。
  2. 以下の画像などを参考に、EICARのテストファイルをダウンロードします。
  3. ウイルス対策ソフトの動作を確認します。
  4. ダウンロードしたテストファイルは、無害です。
  5. うまく駆除できないときは、手動で削除しても問題ありません。

テストファイル、どれを選べばいいの?

ふつう、一番左上の「eicar.com」をダウンロードするだけで十分です。

  • ダウンロードしようとした瞬間に検出された
  • 保存しようとした瞬間に検出された
  • 保存したeicar.com ファイルをクリック(ダブルクリック)した瞬間に検出された

このどれかに当てはまれば、ほとんどの場合に安全です。

それぞれのテストファイルの違い

これらのテストファイルは、「ダウンロードに使うしくみ」と 「ファイルの形式」がそれぞれ違っていて、ウイルス対策ソフトがどんな場面で検出してくれるか、それぞれ調べることができます。

  • Download area using the standard protocol http
    • 「普段インターネットをしている時に、ウイルスを検出してくれるか?」が分かります。Webページを見るときの標準的なしくみ「http」を使います。
  • Download area using the secure, SSL enabled protocol https
    • 「ショッピングサイトなどで、万が一ウイルスが潜んでいても、検出してくれるか?」が分かります。パスワードや暗証番号などを暗号化して安全にやり取りするしくみ「https」を使います。
  • eicar.com - 実行形式
    • 「ウイルスがそのままの形で潜んでいたとき、検出してくれるか?」が分かります。
  • eicar.com.txt - テキスト形式
    • 「ウイルスが”実行できない”形式として紛れ込んでいても、検出してくれるか?」が分かります。
  • eicar_com.zip
    • 「ウイルスが圧縮されたファイルの中に紛れ込んでいたとき」どうなるかが分かります。
  • eicarcom2.zip
    • 「ウイルスが、圧縮ファイルの中の圧縮ファイルの中に紛れ込んでいたとき」どうなるかが分かります。二重に圧縮されています。

関連する記事

豆知識 , ,