image

NEWEST / < NEXT   BACK >

無害ウィルスEICAR


アンチウィルスソフトが、実際にウィルスを検出するとどのような画面を出し、どのような処理をしてくれるのかを知るために、また正常に動作しているのか確認するために作成されたEICARという無害のウィルスがGIGAZINEで紹介されていたので、実際に試してみました。
http://gigazine.net/index.php?/news/20061025_eicar/


この記事からリンクの張られてるファイルは各社のアンチウィルスソフトの動作検証のために作成された

無害のテストウィルス EICAR

です。開いても感染も潜伏も悪さは何もしません。

アンチウィルスソフトがウィルスとして検出するだけです。
(アンチウィルスソフトが入っていないパソコンでも感染しません)

■テストウィルスEICARについて各社の説明
トレンドマイクロ
シマンテック
McAfee


上記の情報および私を信用できる方は、実際に下記のテストウィルスをダウンロードしてみてください。
アンチウィルスソフトがどのようにウィルスを検出するかわかるとおもいます。


テストウィルス EICAR.com (無害です)
検出しましたか?では以下のファイルはどうでしょうか?

テストウィルス EICAR.html (無害です)
※拡張子をhtmlに変更しただけです

検出しましたか?アンチウィルスソフトによっては検出してくれないかもしれません。
では以下のファイルはどうでしょうか?

テストウィルス EICAR.zip (無害です)
※EICAR.exeをzip圧縮しました(EICAR.exeも当然無害です)

アンチウィルスソフトによっては圧縮ファイルの中のファイルも検出してくれます。
Nortonは検出しましたが、avast!はしてくれませんでした。(解凍すると検出しました)

では以下の画像ファイルはどうでしょうか?

テストウィルス EICAR-implant.jpg (無害です)
※EICAR.comをJPEGファイルに埋め込みました(インプラントJPEG )

ここまでするとさすがに検出できるアンチウィルスソフトは少ないかもしれません。


最後に、いろいろな拡張子をつけたEICARファイルを50個作ってみました。




ダウンロードして解凍してみてください。(ダウンロード時にアンチウィルスソフトを
一時的に停止させないと検知して削除されてしまうかも?)

解凍するとはたしていくつのファイルが残ってるでしょうか?ちなみに無料ソフトのavast!では



29個残っていました。どうやらavast!は実行ファイルしか検出してくれないみたいですね。scr(スクリーンセーバー)やhtmlファイルは削除してくれたのでちょっと安心ですが。


ちなみにNortonAntivirusでは9個残りました。

検出できなかったファイルはGCAという形式の圧縮ファイル、GIF画像とJPEG画像jに埋め込まれたファイルです。
他のlzhやrar、tar、zip、EICAR-archive.exe(自己解凍形式)、EICAR-attach.eml(メールにEICARを添付)のファイルはしっかりEICARだけ削除されていました。なので、実際に検出できなかったのは3個ですね。

このへんが無料のavast!とNortonの違い・・・か?2ch_fly_15


記事の評価

この記事の評価をお願いします(★1つ=悪い、★5つ=良い)
 この記事の平均評価: (10人)

1年前のこの日の記事


| IT関係 | comments (5) | trackback (1) |

コメント

avastだと標準シールドの設定を「高」にすると12個残ります。
あと手動検出だと残りは6つになります。
検出力だけではフリーもシェアもあまり変わりません。
むしろシェアウェアより検出力の高いフリーもあります。
シェアとフリーの区別は、シェアは多機能なことでしょうか。
FWやアンチスパイ、サンドボックスなどさまざまな機能が付いてます。
フリーではまず付いてないです。

| 名無し | 2007.03.29 (Thu) 17:35 | FjcLjrZg |


検出力も高いに越したことはないけど、そもそも迅速に幅広いウィルスに対応してるかどうかもポイントですよねぇ。その辺は検証難しそうだけど・・・。

お勧めのWeb巡回ソフトとかあります?[:(=_= ):]それともお気に入りを順次クリックしてる?

| Kazu | 2006.10.26 (Thu) 14:14 | 2QPZbPh2 |


ちなみに使ったソフトはTrendmicroのウィルスバスター2007。
色々やってみたらやはり記事内容のNortonより検出力が弱いですね。
うーむ。

あ、blog見始めて面白いところはweb巡回コースになるので、レス早いときは更新1分でもコメント着くときあると思いますよ!(・∀・)

| キシリ | 2006.10.26 (Thu) 3:18 | tYfphUAc |


1時間もせずにコメントが!はやw
ウィルスソフトは何を使いました?ウィルスバスターやマカフィーなど他のソフトの検出力も気になります[:(´ε`):]

| Kazu | 2006.10.25 (Wed) 16:57 | 2QPZbPh2 |


面白い記事でした。
しかしインプラントjpgは全然検出してくれないなぁ・・・(´Д`;)
jpgから発病するウィルスがいつのまにかPCの中に潜んでそうな悪寒・・・。

| キシリ | 2006.10.25 (Wed) 15:57 | tYfphUAc |


コメントする




絵文字(クリックすると本文に挿入されます)

トラックバックURL

トラックバックありがとうございます。何らかの形でそちらからもリンクを張って頂けると幸いです。
※宣伝やスパム系は削除しアクセス拒否させて頂きます
http://kazulog.net/tb.php?231

トラックバック

テストウイルスEICAR

ウイルス対策ソフトの動作確認のための、ウイルスっぽい挙動をする無害なソフトというものがあるそうだ。

トレンドマイクロでも紹介している。


・このファイルはワクチンソ...

| サイバー サイバー | 2006.10.28 (Sat) 7:59 |


NEWEST / PAGE TOP / < NEXT   BACK >

<< 2017年08月 >>
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31   

一年前の今日の記事

去年の記事はありません

My ピックアップ記事

みっくみく!
 →愛犬みく(ヨーキー)の写真集
石川県まとめ
 →観光,温泉...石川県のススメ
千葉県での免許更新
 →運転免許センターへの行き方
携帯用着メロの作成方法
 →着メロを自作しよう!
無料アンチウィルスavast!
 →煩わしい有料更新から解放!
プロジェクタの選び方
 →いつか買いたいプロジェクタ
リマインダーメール
 →未来の自分、友人にメール送信
マイ記念日
 →あなたの記念日をメールで通知
Gmail+独自ドメイン設定方法
 →1000円/年でドメインメール

カテゴリ

よく読まれてる記事

最近のコメント

最近のトラックバック

プロフィール

リンク

feedFeedなど

SEARCH

Amazon

Disk Info