テスト用ウイルス EICAR とは?

 

Safety 101: よくある質問

 
 
 

テスト用ウイルス EICAR とは?

"よくある質問"へ戻る
2018 6月 26 Article ID: 459
 
 
 
 
このテスト用ウイルスは、68 バイトの COM ファイルであり EICAR-Test-File として検知されますが、本物のウイルスではありません。実際は、テキストメッセージを表示させ、OS に制御を戻すだけの動作を行います。 
しばらく前から、アンチウイルス製品の一部の開発者が、このようなテスト用ファイルを製品に含めるようになりました。アンチウイルスアプリケーションは、実際はウイルスではないこのファイルをウイルスとして検知します。このようなテスト用「ウイルス」は、ウイルスの「生きたサンプル」を持っていないユーザーからの、「ウイルス感染」の状態(ウイルス検知時のユーザーへの通知方法や、表示される処理内容など)をコンピューター上で作り出してみたいという要望に応えるために設計されました。

その後、各アンチウイルス製品ベンダーは、プレーンテキストだけで構成されるウイルスシミュレーターの統一規格を開発することに同意しました。さらに、テストウイルスのテキストをドキュメントからコピーするなどして、ユーザー自身がテストウイルスを作成できるようになりました。この COM ファイル内の文字列は、以下のとおりです:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*  

このテキストをコピーアンドペーストするか、または "copy con test.com" コマンドによってこのテキストを入力し、生成されたCOM ファイルを実行すると、メッセージ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! が出力され、OS に制御が戻ります。

テストファイル eicar.com は、Kaspersky Lab のサーバーからダウンロードできます:
eicar.zip
 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

メールアドレスや電話番号を記入いただいても弊社からご連絡はいたしません。テクニカルサポートに問い合わせをするにはアカウント (作成 / ログイン) ページからログインしてください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了