こんにちは、西海です。
業務中にWindowsセキュリティの動作確認をする機会があり、その際にeicarファイルを使用して確認したのでやり方についてまとめます。
eicarファイルとは
1991年に設立された非営利団体である「欧州コンピュータウイルス対策研究機関(EICAR)」が配布しているアンチウイルスソフトの応答をテストするためのファイルです。
68バイトのテキストファイルであり、拡張子は「.com」となります。
下記文字列をテキストファイルとして保存するだけでアンチウイルスソフトがウイルスとして検知します。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
リアルタイム検知を実施している場合、文字列をクリップボードにコピーするだけで検知される可能性もあります。そのためコピペする際は2回に分けることをお勧めします。
配布元であるEICARについては公式HPをご確認ください。
動作検証
今回はWindows OS上でeicarファイルを用意して、Windowsセキュリティが正常に検知するか確認します。
Windowsセキュリティが動作していることを確認します。
テストファイルはEICAR公式HPの「DOWNLOAD ANTI MALWARE TESTFILE」から入手できます。
ダウンロードサイトから「eicar.com」を選択します。
すると画像のように文字列が表示されるので、文字列をコピペしてテストファイルとして保存します。
テストファイルを保存すると、Windowsの通知が出ます。
ファイルを確認すると、ファイルがなくなっています。
Windowセキュリティから保護の履歴を確認します。
テストファイルが正常に検知され隔離されていることが確認できます。
次にzipファイルをダウンロードしてみます。
ダウンロードサイトから「eicar.com-zip」を選択します。
ブラウザが自動的にダウンロードをブロックします。
まとめ
Windowsセキュリティが正常に動作していることを確認できました。
テキストファイルを用意するだけでウイルス対策ソフトの動作が確認できるため、とてもお手軽です。
もちろんこのテストファイルから本当のウイルスに感染するということはないので、その点も安心です。