土曜日, 10月 07, 2006

「EICAR」ファイルでマルウェアフィルタ機能の動作確認する方法

マルウェアフィルタのスキャン機能がちゃんとスキャンしているかどうかを確認したい方が多いと思います。「EICAR」ファイルを使えば確認が出来ますので、ここで使い方を書きます。

【eicarの情報とeicarファイルのダウンロードURLについて】

「eicar」とは?

eicarが提供しているダミーウィルス(テスト用ウィルス)はアンチウイルスツールのテストを行うためのもので、中身は68バイトのコードです。 DOSモードで実行すると「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」と表示されるだけのファイルで、実行してもまったく問題はありません。

コピーぺの為に eicar.comの中身はただの下記の文字列↓
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

eicarテストウィルスのページに http://www.eicar.org/anti_virus_test_file.htmファイルのダウンロードが出来ますので、URLは下記の情報となります↓

http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip
↑このサンプルを使って色んな確認が出来ると思っています、例え↓
1)ウイルスフィルタ機能の動作確認
2)スキャン機能の動作確認、など

【テスト内容について】

1)メールフィルタの確認について、SMTPやPOP3など、eicarファイルをメールに添付して送ればいいです。
2)HTTP、WebdavやFTPプロクシフィルタに付いて、このままで上記URLをクリックしたら確認が直ぐに出来ます。
3)他のプロトコル(P2P、IRC、など)の確認について、eicarファイル送信/受信のやり取りしながらをフィルタのテストが出来ます。
※)上記の1)2)3)のテスト上でフィルタ機能の設定を有効と無効に切り替えしながら動作確認試験を行ってください。

【注意点】

マルウェアに感染されるリスクがあるので、フィルタ機能の動作確認試験の時に成るべくeicar以外のサンプルを使わないでください。

0 件のコメント:

コメントを投稿