EICARを使ったウイルス対策ソフトの動作確認

　「EICAR」（エイカー）は、地球上のセキュリティソフト・ウイルス対策ソフトが「コンピュータウイルス」と判定するファイルです。あくまでテストウイルス（Anti-Malware Testfile）として用意されてるものなので、このファイル自体に本物のウイルス的な挙動・・・、たとえばパソコンのシステムを破壊したり、ファイルを消去したり、情報を盗んだり、他のパソコンに感染したり、というような機能はないのでご安心を。 （＾＾）v

　自分が使ってるセキュリティソフト・ウイルス対策ソフト・アンチウイルスソフトが、いざウイルスを検出した時にどのような警告を表示して対処を促すのか。そもそも対策ソフトとしてちゃんと問題なく動いてるのか。さすがに”本物”のウイルスを調達してきて試すわけにもいかないので、誰もが動作確認できるよう用意されてる無害なシロモノです。いざ本番（本物のウイルスがパソコンにやって来る）では、パニくって頭真っ白になってしまう人もいると思うので、これに備えた仮想訓練として使えます。（＾＾）

　注意したいのは、このファイルは正確にはウイルスではありません。セキュリティソフト・ウイルス対策ソフト・アンチウイルスソフトの開発元が”故意”にウイルスと判定するようにしてあるだけです。ウイルスでも何でもないこのファイルを使って、くれぐれもソフトウェアの性能なぞを見極めようとしないでください。意味ないです。 （＾＾）b

★ ウイルス製作者!?
　このファイルの提供者は、「EICAR」（http://www.eicar.org/）というグループです。「European Institute for Computer Antivirus Research」の略で、「ヨーロッパのアンチウイルス研究学会」というような意味です。コンピュータセキュリティ関連の研究促進を目的として1990年に創られた団体です。団体名「EICAR」がそのままテストファイルの名称になっとるわけですな。

EICAR 公式サイト
http://www.eicar.org/

トレンドマイクロ
http://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424

Let's HSP! （ZIP形式）
http://lhsp.s206.xrea.com/download/eicar_test_virus.zip

☆ インチキな偽セキュリティソフトに騙されないために
　最近は、偽セキュリティソフト・偽ウイルス対策ソフトと呼ばれる不正なプログラムも存在します。デタラメな偽のウイルス感染警告を表示して、駆除したかったらお金を払うよう脅すシロモノです。偽ソフトの情報にまんまと騙されれてしまわないよう、自分がどのセキュリティソフト・ウイルス対策ソフト・アンチウイルスソフトを導入してるのかちゃんと把握しておきたいものです。

　「EICAR」テストウイルスのファイル名は「eicar.com」となってます。ファイルサイズはたったの６８バイト。拡張子「.com」になっていて、これでも歴とした実行可能なDOSプログラムです。ただ、実際にプログラムとして動く環境というのはWindowsやDOSだけで、Mac OSやLinuxや携帯電話などでは起動そのものはムリです。

　EICARの公式サイトにあるダウンロードページでは、下の４タイプのファイルが用意されてます。たまに勘違いしてる人を見かけますが、この中でウイルス対策ソフトが検出しなければならないのは唯一「eicar.com」だけです。それ以外は”ウイルス”として検出する必要はなく検出しなくても別に問題ありません。

ダウンロードページにあるEICARテストファイル
eicar.com （68バイト）	まさに本物のEICARテストファイルです。[検出必須]
eicar.com.txt （68バイト）	上のまんまのファイルだと、ウイルス対策ソフトが反応してダウンロードすらできない人が出てくるため用意された代替テキストファイルです。実際にはダウンロード後に拡張子「.txt」を削って利用します。
eicar_com.zip （184バイトなど）	EICARテストファイル「eicar.com」をZIP形式で圧縮したものです。圧縮された状態では物理的に「ウイルス」として活動しようがないので、検出しなくても問題ありません。
eicar_com2.zip （308バイトなど）	上のZIP形式で圧縮されたものに再度ZIP形式の圧縮を施したものです（二重圧縮）。圧縮された状態では物理的に「ウイルス」として活動しようがないので、検出しなくても問題ありません。

• Firewallと森で遊ぼうさんのページで「eicar.com.txt」について、『AntiVirusが2重拡張子を正常に識別することや、実行可能ファイル(exe,com,pifなど)以外の拡張子のファイルも検査するのかを確認するのに役立つ』とありますが、そのような目的のものではありません。
• Palm84さんのページではファイル形式ごとにウイルス対策ソフトが検出するかどうか細かく比較検証されてます。だた、ページにも書いてあるように「EICARを利用した比較＝ウイルス対策ソフトの性能比較」ではないので注意してください。実際には「eicar.com」が反応するかしないかの２択だけでしか利用できません。国際的な取り決めなので、正規のウイルス対策ソフトが「eicar.com」に無反応ということはあり得ません。

　「eicar.com」を実行すると、DOSコンソール（コマンドプロンプト、黒い画面）が表示され、『EICAR-STANDARD-ANTIVIRUS-TEST-FILE!』という文字が表示されます。通常は常駐監視機能があるウイルス対策ソフト・セキュリティソフトが反応して、実際にプログラムを実行する段階まで進めないんですが、一時的にウイルス対策ソフトの常駐監視機能をわざとオフにして行うと、下のような画面を拝めます〜。（＾＾

　このような表示以外は他に何も起こらないので、誤ってクリックしてしまっても大丈夫です。逆に言うと、ウイルス的な挙動がいっさいないので、セキュリティソフトの感染阻止実験とか検出率評価としてはまったく使えないことになります。そういう現実的な評価を知りたければセキュリティソフト比較のページをチェックしてください。「eicar.com」がいらなくなったら単にファイルを削除（駆除）してしまえばＯＫです。参考までに、各種セキュリティソフトは「EICAR」（eicar.com）を下のような”ウイルス名”で検出します。

EICARテストウイルス 検出名一覧
アンラボ V3 ウイルスブロック [AhnLab]	EICAR_Test_File
avast!	EICAR Test-NOT virus!!
AVG Anti-Virus	EICAR_Test
Avira AntiVir	Eicar-Test-Signature
BitDefender	EICAR-Test-File (not a virus)
CA	EICAR Test String
ClamAV / ClamXav / ClamWin	Eicar-Test-Signature
Comodo	Teststring.Eicar
ESET	Eicar test file
エフセキュア （F-Secure）	EICAR_Test_File
G DATA [avast!＋BitDefender]	EICAR-Test-File
カスペルスキー （Kaspersky）	EICAR-Test-File
キングソフト [KINGSOFT/金山軟件]	Test.EICAR
マカフィー （McAfee）	EICAR test file
Microsoft Security Essentials	Virus:DOS/EICAR_Test_File
Panda Security	EICAR-AV-TEST-FILE
PC Tools	EICAR_Test_File
ソフォス （Sophos）	EICAR-AV-Test
シマンテック・ノートン （Symantec）	EICAR Test String
トレンドマイクロ・ウイルスバスター	Eicar_test_file
ウイルスドクター [JIANGMIN/江民科技]	EICAR-Test-File
ウイルスチェイサー [Dr.Web]	EICAR Test File (NOT a Virus!)
ウイルスキラー [Rising/瑞星科技]	EICAR-Test-File
ソースネクスト・ウイルスセキュリティ [K7 Computing]	Eicar-Test-File