概要
この記事は、EICAR テスト ファイルを使用して、アンチウイルス ソフトウェアの機能を確認する方法について説明します。
EICAR テスト ファイル
EICAR Standard Anti-Virus Test ファイル (EICAR) は、アンチウイルス ソフトウェアのテスト用にEuropean Institute for Computer Anti-Virus Research (EICAR) が開発した安全ファイルです。一般には、次の目的で使用されます。
- アンチウイルス ソフトウェアが正しくインストールされているかを確認する
- ウイルスが検出されたらどうなるかを示す
- ウイルスが検出されたときの内部処理と対応を確認する
お使いのアンチウイルス ソフトウェアでは、実際のウイルスであるかのように EICAR を検出します。
EICAR を使用したテスト
EICAR は、アンチウイルス ソフトウェアに慣れるには良い方法です。EICAR テスト ファイルは次の4つの形式で利用できます。
eicar.com: EICAR テスト ファイル。eicar.com.txt: ファイル名の異なる eicar.com のコピー。eicar_com.zip: 圧縮ファイル テスト用の EICAR ZIP ファイル。eicarcom2.zip: 入れ子になった圧縮ファイル テスト用に eicar_com.zip ファイルを含んだ圧縮ファイル。
EICAR テスト ファイルをダウンロードするには「EICAR test file」ページまたは「F-Secure セキュリティ ラボ」ページ を参照してください。EICAR テスト ファイルの作成方法も示されています。
参考: eicar.com ファイルのダウンロードに問題がある場合、代わりに eicar.com.txt をダウンロードし、名前を eicar.com に変更してください。
ファイアウォールが危険なデータをブロックする方法を見る
次の説明は、ファイアウォールを含む製品 (F-Secure インターネット セキュリティ) にのみ該当します。
eicar.com をダウンロードします。- セキュリティ レベル (ファイアウォール プロフィール) をより厳しいものに変更します。
リアルタイム スキャンがどのようにして危険なファイルを検出するか見る
危険なファイルの削除または名前変更を実行した場合にどうなるかを見る:
eicar.com のコンピュータへの保存または実行を試みます。- アンチウイルス ソフトウェアが有効で、正しく機能している場合、そのファイルの実行やコンピュータへの保存はできないはずです。
- アンチウイルス ソフトウェアが自動的にファイルを検出し、名前の変更または削除によって駆除します。
名前の変更により危険なファイルが無害になるかを見る:
eicar.com のファイル名を、たとえば、eicar.co0 などに変更します。ファイルは、実行ファイルではなくなり、無効になったウイルスも実行できなくなります。- 名前を
eicar.com に戻して実行すると、アンチウイルス ソフトウェアがそれを再度自動的に検出することが分かります。
圧縮ファイル内の危険なファイルを検出する方法を見る:
デフォルトでは、ZIP ファイルなどの圧縮ファイルはリアルタイムではスキャンされません。F-Secure のアンチウイルス製品は圧縮ファイルの解凍やコンテンツの実行を試みるときに自動でスキャンを行います。
eicar_com.zip ファイルをダウンロードし、ファイルをコンピュータに保存します。
参考: 入れ子になった圧縮ファイルをテストするには、eicarcom2.zip を使用してください。- ZIP ファイルの解凍や、その ZIP ファイル内のファイルの実行を試みます。
eicar_com.zip ファイルを右クリックし、[eicar_com.zip のスキャン] を選択します。
メール スキャンで感染メールを検出する方法を見る
メール スキャンで感染メールを検出する方法をテストするには、EICAR を使用できます。
重要 : メールボックスのテストに EICAR を使用する前に:
- EICAR は安全なファイルですが、特に、お使いのアンチウイルス ソフトウェアが受信メールや送信メールのスキャンを行わない場合には、駆除中にとる処理によっては危険になる場合があります。
- 感染ファイルの名前が
OUTLOOK.PST、INBOX.DBX、またはそれに似たもの場合、駆除中に [自動的に削除] 処理を選択しないでください。このファイルは、メールボックス ファイルですので、このアクションを選択すると、メールボックスが削除されます。削除された場合は、「削除されたメールボックスの復元方法」を参照してください。