テスト用ウイルスファイル EICAR とは – 入手および使用方法

 

記事一覧: レポート取得

 
 
 

テスト用ウイルスファイル EICAR とは – 入手および使用方法

"レポート取得"へ戻る
更新日: 2018 2 15 Article ID: 7399
 
 
 
 
このテスト用ウイルスは、68 バイトの COM ファイルであり EICAR-Test-File として検知されますが、本物のウイルスではありません。実際は、テキストメッセージを表示させ、OS に制御を戻すだけの動作を行います。 

しばらく前から、アンチウイルス製品の一部の開発者が、このようなテスト用ファイルを製品に含めるようになりました。アンチウイルスアプリケーションは、実際はウイルスではないこのファイルをウイルスとして検知します。このようなテスト用「ウイルス」は、ウイルスの「生きたサンプル」を持っていないユーザーからの、「ウイルス感染」の状態(ウイルス検知時のユーザーへの通知方法や、表示される処理内容など)をコンピューター上で作り出してみたいという要望に応えるために設計されました。

その後、各アンチウイルス製品ベンダーは、プレーンテキストだけで構成されるウイルスシミュレーターの統一規格を開発することに同意しました。さらに、テストウイルスのテキストをドキュメントからコピーするなどして、ユーザー自身がテストウイルスを作成できるようになりました。この COM ファイル内の文字列は、以下のとおりです:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*  

このテキストをコピーペーストするか、またはコマンド copy con test.com を入力し、COM ファイルを実行すると、メッセージ  EICAR-STANDARD-ANTIVIRUS-TEST-FILE! が出力され、OS に制御が戻ります。多くのアンチウイルスアプリケーションは、これを "EICAR-Test-File" として検知します。

eicar.com は、EICAR(European Institute for Computer Anti-Virus Research)によって作成されたアンチウイルスソフトウェア評価を目的としたテストファイルです。
 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

メールアドレスや電話番号を記入いただいても弊社からご連絡はいたしません。テクニカルサポートに問い合わせをするにはアカウント (作成 / ログイン) ページからログインしてください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了