EICARテストファイルで、セキュリティソフトの動作を確認する。

1.EICAR(エーカー)テストファイルとは

セキュリティソフトのウイルス検知機能をテストするためのファイルです。
アンチウイルスの業界標準となっており、ウイルスバスター、マカフィー、カスペルスキーといった多くのセキュリティソフトが
EICARテストファイルの検知に対応しています。
テスト用ファイルなので、ウイルスとして検知はされますがもちろん無害なファイルです。

EICAR (European Institute for Computer Antivirus Research)というアンチウイルス研究の団体が 開発・公開をしています。

公式サイトはコチラです。
http://www.eicar.org/86-0-Intended-use.html

2.入手方法

EICARテストファイル「eicar.com」は、EICAR公式サイトや、トレンドマイクロ様などがダウンロード公開しています。
http://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424

しかし、セキュリティソフトが常駐しているコンピュータ上ではダウンロードと同時に駆除されてしまうので、検証環境に配置するのにちょっと工夫がいります。

オススメは、batファイルで必要なときに生成することです。
EICARテストの内容は、68バイトの文字列データなので、シンプルな処理で生成することができます。

下記のテキストをエディタ(メモ帳でもOK)にコピーし、
makeEICAR.bat のような名前をつけて保存しましょう。

 
set var=EICAR-STANDARD-ANTIVIRUS-TEST-FILE
echo X5O!P%%@AP[4\PZX54(P^^)7CC)7}$%var%!$H+H* > eicar.com
 

3.動作テスト

では、動作をテストしてみましょう。

作成した makeEICAR.bat をデスクトップ上で実行してみます。
その結果、eicar.comが出力されました。

出力ファイルをマカフィーリブセーフ でスキャンすると、ウイルスとして検知・駆除されることが確認できました。

EICARテストファイルを任意の場所に生成することで、
・ウイルスのリアルタイムスキャンが機能していること。
・特定のディレクトリの、スキャン除外設定が有効になっていること。
・特定の拡張子の、スキャン除外設定が有効になっていること。

などなど、ウイルス検知に関するいろいろなテストが可能になります。