EICARを使ったウイルス対策ソフトの動作確認

Last Update : 2008/03/xx

有名なコンピュータウイルス「EICAR」!?

 「EICAR」(エイカー)は、地球上のセキュリティソフト・ウイルス対策ソフトが「コンピュータウイルス」と判定するファイルです。あくまでテストウイルス(Anti-Malware Testfile)として用意されてるものなので、このファイル自体に本物のウイルス的な挙動・・・、たとえばパソコンのシステムを破壊したり、ファイルを消去したり、情報を盗んだり、他のパソコンに感染したり、というような機能はないのでご安心を。 (^^)v

 自分が使ってるセキュリティソフト・ウイルス対策ソフト・アンチウイルスソフトが、いざウイルスを検出した時にどのような警告を表示して対処を促すのか。そもそも対策ソフトとしてちゃんと問題なく動いてるのか。さすがに”本物”のウイルスを調達してきて試すわけにもいかないので、誰もが動作確認できるよう用意されてる無害なシロモノです。いざ本番(本物のウイルスがパソコンにやって来る)では、パニくって頭真っ白になってしまう人もいると思うので、これに備えた仮想訓練として使えます。(^^)

 注意したいのは、このファイルは正確にはウイルスではありません。セキュリティソフト・ウイルス対策ソフト・アンチウイルスソフトの開発元が”故意”にウイルスと判定するようにしてあるだけです。ウイルスでも何でもないこのファイルを使って、くれぐれもソフトウェアの性能なぞを見極めようとしないでください。意味ないです。 (^^)b

ウイルス製作者!?
EICAR このファイルの提供者は、「EICAR」(http://www.eicar.org/)というグループです。「European Institute for Computer Antivirus Research」の略で、「ヨーロッパのアンチウイルス研究学会」というような意味です。コンピュータセキュリティ関連の研究促進を目的として1990年に創られた団体です。団体名「EICAR」がそのままテストファイルの名称になっとるわけですな。

EICAR 公式サイト
http://www.eicar.org/

トレンドマイクロ
http://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424

Let's HSP! (ZIP形式)
http://lhsp.s206.xrea.com/download/eicar_test_virus.zip

インチキな偽セキュリティソフトに騙されないために
 最近は、偽セキュリティソフト・偽ウイルス対策ソフトと呼ばれる不正なプログラムも存在します。デタラメな偽のウイルス感染警告を表示して、駆除したかったらお金を払うよう脅すシロモノです。偽ソフトの情報にまんまと騙されれてしまわないよう、自分がどのセキュリティソフト・ウイルス対策ソフト・アンチウイルスソフトを導入してるのかちゃんと把握しておきたいものです。

.

eicar.com」ファイルの中身

 「EICAR」テストウイルスのファイル名は「eicar.com」となってます。ファイルサイズはたったの68バイト。拡張子「.com」になっていて、これでも歴とした実行可能なDOSプログラムです。ただ、実際にプログラムとして動く環境というのはWindowsやDOSだけで、Mac OSLinuxや携帯電話などでは起動そのものはムリです。

「eicar.com」ファイルの全容。たったのこれだけの文字列データなので、テキストエディタで”ウイルス”を作り出すことも可能。

 EICARの公式サイトにあるダウンロードページでは、下の4タイプのファイルが用意されてます。たまに勘違いしてる人を見かけますが、この中でウイルス対策ソフトが検出しなければならないのは唯一「eicar.com」だけです。それ以外は”ウイルス”として検出する必要はなく検出しなくても別に問題ありません。

ダウンロードページにあるEICARテストファイル
eicar.com
(68バイト)
まさに本物のEICARテストファイルです。[検出必須]
eicar.com.txt
(68バイト)
上のまんまのファイルだと、ウイルス対策ソフトが反応してダウンロードすらできない人が出てくるため用意された代替テキストファイルです。実際にはダウンロード後に拡張子「.txt」を削って利用します。
eicar_com.zip
(184バイトなど)
EICARテストファイル「eicar.com」をZIP形式で圧縮したものです。圧縮された状態では物理的に「ウイルス」として活動しようがないので、検出しなくても問題ありません。
eicar_com2.zip
(308バイトなど)
上のZIP形式で圧縮されたものに再度ZIP形式の圧縮を施したものです(二重圧縮)。圧縮された状態では物理的に「ウイルス」として活動しようがないので、検出しなくても問題ありません。

.

[PR] Yahoo!ショッピング

.

「EICAR」を実際に起動させてみる♪

 「eicar.com」を実行すると、DOSコンソール(コマンドプロンプト、黒い画面)が表示され、『EICAR-STANDARD-ANTIVIRUS-TEST-FILE!』という文字が表示されます。通常は常駐監視機能があるウイルス対策ソフト・セキュリティソフトが反応して、実際にプログラムを実行する段階まで進めないんですが、一時的にウイルス対策ソフトの常駐監視機能をわざとオフにして行うと、下のような画面を拝めます〜。(^^

「eicar.com」ファイルの実行画面

 このような表示以外は他に何も起こらないので、誤ってクリックしてしまっても大丈夫です。逆に言うと、ウイルス的な挙動がいっさいないので、セキュリティソフトの感染阻止実験とか検出率評価としてはまったく使えないことになります。そういう現実的な評価を知りたければセキュリティソフト比較のページをチェックしてください。「eicar.com」がいらなくなったら単にファイルを削除(駆除)してしまえばOKです。参考までに、各種セキュリティソフトは「EICAR」(eicar.com)を下のような”ウイルス名”で検出します。

EICARテストウイルス 検出名一覧
アンラボ V3 ウイルスブロック [AhnLab] EICAR_Test_File
avast! EICAR Test-NOT virus!!
AVG Anti-Virus EICAR_Test
Avira AntiVir Eicar-Test-Signature
BitDefender EICAR-Test-File (not a virus)
CA EICAR Test String
ClamAV / ClamXav / ClamWin Eicar-Test-Signature
Comodo Teststring.Eicar
ESET Eicar test file
エフセキュア (F-Secure) EICAR_Test_File
G DATA [avast!+BitDefender] EICAR-Test-File
カスペルスキー (Kaspersky) EICAR-Test-File
キングソフト [KINGSOFT/金山軟件] Test.EICAR
マカフィー (McAfee) EICAR test file
Microsoft Security Essentials Virus:DOS/EICAR_Test_File
Panda Security EICAR-AV-TEST-FILE
PC Tools EICAR_Test_File
ソフォス (Sophos) EICAR-AV-Test
シマンテック・ノートン (Symantec) EICAR Test String
トレンドマイクロ・ウイルスバスター Eicar_test_file
ウイルスドクター [JIANGMIN/江民科技] EICAR-Test-File
ウイルスチェイサー [Dr.Web] EICAR Test File (NOT a Virus!)
ウイルスキラー [Rising/瑞星科技] EICAR-Test-File
ソースネクスト・ウイルスセキュリティ
[K7 Computing]
Eicar-Test-File

.

Windowsマシンならウイルス・セキュリティ対策は必須!

¤ 関連 : ウイルスファイルスキャン | オンラインウイルススキャン | オンラインリンクスキャン | Avira AntiVir | ウイルスソフト!?

.

Copyright © 2013 Kpan. All rights reserved.