Copyright © 2000-2005 eazyfox. All Rights Reserved.
HOME| Firewall | Security| 製品紹介| SecuTool| Forest| Hello| Link| 掲示板| 雑談掲示板| SiteMap| Contact
HOME > Security > eicarテストウィルスについて

eicar(European Institute for Computer Anti-virus Research)はコンピューターウィルスやトロイの木馬などの危険なプログラムに対抗するために設立された有識者の団体で、コンピュータセキュリティに関して有用な情報を多く提供している。

• eicarのサイト　　　http://www.eicar.org/

・テストウィルス

eicarが提供しているダミーウィルス(テスト用ウィルス)はAntiVirusツールのテストを行うためのもので、中身は68バイトのコードであり、DOSモードで実行すると「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」と表示されるだけのファイルである。実行してもまったく問題はない。

つまりeicarテストウィルスをダウンロードしてAntiVirusツールのテストを行った後に、このテストウィルスを削除するだけでなんらWindowsなどのOSに影響があるものではない。つまり安全にテストを行うためのファイルなのである。テストウィルスのダウンロードは下記のページから行う。

• eicarテストウィルスのページ　　http://www.eicar.org/anti_virus_test_file.htm

ページの下のほうに下図のような赤字の警告文の下に「Download area」と書かれたグレーの表がある。ここに書かれている4つのファイルがテストウィルスになっている。警告文には「自己責任でダウンロードすること」と書かれている。

4つのファイルの中身は下記のとおり

ZIP圧縮されたeicar.comをダウンロード時にウィルスとして認識しなくても筆者は別に問題ないと考える。ZIP圧縮は解凍しなくては実行できないからだ。これはLZH形式やRAR、ARJなどの圧縮形式でも同じで、自己解凍型のEXE形式にしてあっても一度は解凍されてDiskに書き込まれるので、そのときにAntiVirusがウィルスだと認識すれば問題ないと考えるからだ。

しかし世の中には圧縮したまま実行可能な圧縮形式が存在する。よくわからないファイルをダウンロードするのは非常に危険ということである。

繰り返すがeicarのテストウィルスは4つのどのファイルも安全なものである。テスト後には削除するだけでよい。レジストリを改変したり、何らかのファイルに寄生することはない。しかし何らかの問題が発生したとしてもeicarも筆者もなんら責任を負うものではないということだけ認識していただきたい。

・テストウィルスの応用

eicar.comの内容がAntiVirusツールによってコンピュータウィルスと判断されることがわかった。この内容を使った応用編を作ってみた。作り方は単純でeicar.comを他の形式で圧縮しただけ。

・SecurityのTopに戻る