EICARテストファイル
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/09/23 08:17 UTC 版)
![]() | この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。(2023年1月) |
EICARテストファイル (EICAR Standard Anti-Virus Test File) とは EICAR が開発したアンチウイルス (AV) ソフトウェアの応答をテストするためのファイルである。
概要
AVソフトウェアのテストで実際のコンピュータウイルスを使うと具体的なダメージが生じてAVソフトウェアが破損し、正しく動作できない可能性があるため、そのような問題を起こさずにAVソフトウェアのテストをすることを意図としている。EICARによれば、実際のウイルスを使ったテストは、ゴミ箱に火を放って火災報知機をテストすることにたとえられ、EICARテストファイルを使うことが安全な代替案として推奨されている。
AVソフトウェアのウイルススキャナーがこのファイルを発見すると、コンピュータウイルスを発見したときと全く同じ形で反応する様になっている。また、単純な検出よりも汎用性に優れている。例えばこのファイルをデータ圧縮したり、アーカイブしたりでき、そのような圧縮されたファイルについてもこのファイルを検出できるかをテストすることができる。
ファイル自体は単純なテキストファイルで、長さは通常68バイトであり、[1]マイクロソフトのオペレーティングシステムやOS/2などで動作するCOMファイルと呼ばれる実行ファイルになっている。実行すると "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" と表示して停止する。このテスト文字列は人間の読めるASCII文字だけで構成されるよう工夫されていて、通常のキーボードで容易に作成できる。自己書き換えコードになっている。
作成方法
メモ帳で下記の文字列を入力し、拡張子を.comとしてセーブすることで作成できる。しかし、AVソフトウェアがリアルタイムスキャンを実行している場合、メモ帳に入力する過程でこのファイルが検知される場合があるので、AVソフトウェアが動作している状態でこのファイルを作成することは困難である。その場合は、一時的に監視動作を停止させるか、EICARのサイトからダウンロードすることができる。
EICARテスト文字列は次の通り:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
脚注
- ^ 文字列の長さは68バイトだが、テキストエディタによっては空行(CR+LF)を自動的に末尾に追加するため、70バイトになることもある。その場合も機能には、全く影響は生じない。
関連項目
- EICAR
- コンピュータウイルス
- アンチウイルスソフトウェア
- COMファイル
- GTUBE - 類似の文字列。なお、こちらは電子メールのアンチスパムソフトウェアをテストするために用いられる文字列である。
外部リンク
- European Institute For Computer Antivirus Research 公式サイト
- 各製品共通テストウイルス‐トレンドマイクロ
- EICAR test file, antimalware testing with no collateral damages
EICARテストファイル
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2018/07/28 14:02 UTC 版)
「EICAR」の記事における「EICARテストファイル」の解説
詳細は「EICARテストファイル」を参照 EICARはEICARテストファイルでよく知られている。これは無害な実行可能な文字列であり、アンチウイルスソフトウェアの完全性を評価する目的で設計された。汎用性に富んでおり、EICARテスト文字列を含むファイルを圧縮し、その圧縮ファイルからその文字列をウイルスとして検出できるかなどといった評価も可能である。
※この「EICARテストファイル」の解説は、「EICAR」の解説の一部です。
「EICARテストファイル」を含む「EICAR」の記事については、「EICAR」の概要を参照ください。
固有名詞の分類
- EICARテストファイルのページへのリンク