テスト用ウイルス EICAR について
EICAR はアンチウイルス製品の動作テストを目的としたテスト用ウイルスです。European Institute for Computer Antivirus Research(EICAR)により開発されました。
このテスト用ウイルスは本物のマルウェアではなく、お使いのデバイスに損害を与える可能性のある実行コードは含まれていません。ただし、ほとんどの製造元のアンチウイルス製品によって脅威として検知されるように作成されています。
このテスト用ウイルスを含むファイルは eicar.com と呼ばれます。EICAR の Web サイト からダウンロードできます。
デバイスのハードディスクにファイルを保存する前に、そのドライブのファイルのリアルタイム保護が無効になっていることを確認してください。
eicar.com ファイルには、1 行のテキストが含まれています。このファイルをスキャンする際、Kaspersky Embedded Systems Security がこの文字列の中でテスト用の脅威を検知し、このファイルに対し「感染」のステータスを割り当て、ファイルを削除します。ファイルで検知された脅威に関する情報は、アプリケーションコンソールおよびタスク実行ログに表示されます。
ファイル eicar.com を使用して、Kaspersky Embedded Systems Security が感染したオブジェクトをどのようにして駆除するか、また Kaspersky Embedded Systems Security がどうやって感染の可能性があるオブジェクトを検知するかを確認できます。それには、テキストエディターを使用してファイルを開き、ファイル内のテキスト行の先頭に、次の表にリストされた接頭辞の 1 つを追加して、新しい名前(たとえば eicar_cure.com)でファイルを保存します。
接頭辞を追加したファイル eicar.com が Kaspersky Embedded Systems Security によって問題なく処理されることを確認するには、[オブジェクトの保護]セキュリティ設定セクションで、Kaspersky Embedded Systems Security のコンピューターのリアルタイム保護タスクと既定のオンデマンドスキャンタスクに対して[すべてのオブジェクト]の値を設定します。
EICAR ファイルの接頭辞
接頭辞 | スキャンおよび Kaspersky Embedded Systems Security 処理後のファイルステータス |
|---|---|
接頭辞なし | Kaspersky Embedded Systems Security によって「感染」のステータスが割り当てられ、オブジェクトが削除されます。 |
SUSP- | Kaspersky Embedded Systems Security によって「感染の可能性あり」のステータスがヒューリスティックアナライザーにより検知されたオブジェクトに割り当てられます。さらに、感染の可能性があるオブジェクトは駆除されないため、そのオブジェクトは削除されます。 |
WARN– | Kaspersky Embedded Systems Security によって「感染の可能性あり」のステータスがオブジェクト(オブジェクトのコードが既知の脅威のコードと部分的に一致)に割り当てられます。さらに、感染の可能性があるオブジェクトは駆除されないため、そのオブジェクトは削除されます。 |
CURE– | Kaspersky Embedded Systems Security によって「感染」のステータスが割り当てられ、オブジェクトが駆除されます。駆除に成功した場合、ファイル全体のテキストが「CURE」という単語に置き換わります。 |