ニュース
» 2009年11月09日 08時30分 UPDATE

3分LifeHacking:「ダミーウイルス」でアンチウイルスソフトの挙動をテストする

アンチウイルスソフトが動作しているかをチェックできる「無害なダミーウイルス」を紹介しよう。

[kizuki,Business Media 誠]
st_eicar01.jpg 配布元のサイト。EICARという名前は、運営者である「European Institute of Computer Anti-virus Research」の頭文字をとったもの

 アンチウイルスソフトがきちんと動作しているかどうか、客観的に確認することは難しいものだ。アンチウイルスソフトが動作していると思っていたら実は無効になっていて、いつの間にかウイルスの侵入を許してしまっていた──というのはまったくもってシャレにならない。かといって本物のウイルスを使ってテストするのは、いくらなんでもリスクが高すぎる。

 こうした場合に便利なのが「EICAR」だ。これは、アンチウイルスソフトの挙動を試すために作られたダミーウイルスで、何らかの破壊活動を行うわけではなく、たんに検出されることだけを目的としている。各社のアンチウイルスソフトはダミーウイルスとして検知するので、このEICARをPC内に展開してもアラートが出ない場合、何らかのアンチウイルスソフトの異常が疑われるというわけだ。

 EICARは本家のサイトからダウンロードできるほか、アンチウイルスソフト各社のサイトで配布している場合もある。サイズはわずか68バイトしかないので、サイト上で公開しているソースコードを手動でテキストファイルに貼り付けて保存し、拡張子を変更して作成することも可能だ。強固なセキュリティが築かれているPCであれば保存すらできないはずなので、実作業はアンチウイルスソフトをオフにした状態で行い、その後アンチウイルスソフトを動作させて検証するとよい。

 作成したウイルスは、USBメモリに入れたり、メールに添付するなどしてもテストできる。AutoRunファイルと組み合わせてCDに焼き、自動実行させるのもよいだろう。アンチウイルスソフトの動作テストのほか、ウイルス検出時の画面のスクリーンショットを取りたい場合などでも便利に使える。社内向けにウイルス検出時の対処方法を書いたチュートリアルを作成する際などにも活躍してくれるはずだ。


st_eicar02.jpgst_eicar03.jpg オリジナルのCOM形式のほか、TXT形式やZIP圧縮形式なども用意されているので、使いやすい形式をダウンロードする。ダウンロード前にアンチウイルスソフトをオフにしておくのを忘れずに。左の画像はUSBメモリに保存した状態。ちなみにウイルスの中身はわずか1行ぶん、68バイトのテキストデータだ

st_eicar04.jpgst_eicar05.jpg USBメモリをPCに差してダブルクリックで起動しようとするとアラート。破壊活動は伴わないので安心。アンチウイルスソフト各社のサイトにも、テストウイルスとして情報が掲載されている。これはトレンドマイクロのページで、実際に配布もしている

ダミーウイルス 利用料 提供元
EICAR 無料 The European Institute for Computer Anti-Virus Research

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ