土曜日, 10月 07, 2006

ウイルス・テスト・サンプル

ウイルスの話ですけど。
あなたのプロクシやウイルス対策ソフトを本当にちゃんとウイルスを検知が出来るかどうか、今やり方を教えます。

【eicarダウンロードのテスト】
eicarが提供しているダミーウィルス(テスト用ウィルス)はAntiVirusツールのテストを行うためのもので、中身は68バイトのコードであり、 DOSモードで実行すると「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」と表示されるだけのファイルである。実行してもまったく問題はない。

eicar.comの中身 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

eicarテストウィルスのページ   http://www.eicar.org/anti_virus_test_file.htm

EicarテストのダウンロードURLは↓

http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip
http://eazyfox.homelinux.org/Security/Pict/eicar.lzh
http://eazyfox.homelinux.org/Security/Pict/eicar.rar"

http://eazyfox.homelinux.org/Security/Pict/eicar.cab

http://eazyfox.homelinux.org/Security/Pict/eicar_zip.exe
http://eazyfox.homelinux.org/Security/Pict/eicar_rar.exe

↑このサンプルを使って色んな確認が出来ると思っています、例え↓
1)ウイルス感染されたファイルタイプの検知確認
2)ウイルスpenetration method(per protocol)の確認


【他のテスト】
SMTPやPOPなど、eicarサンプルを添付して送ればいいです。
HTTPやFTPプロクシに付いて、このままURLダウンロードで確認が出来ます。
他のプロトコル(P2P、IRC)でしたら、ファイルをやり取りしながらeicarをテストした方がいいですけれど、ちゃんと報告して下さい。connectionが家庭に切れますから。

【きけん!!】
eicar意外なサンプルを使わないでお願いします!!!!

0 件のコメント:

コメントを投稿