それらの脅威からコンピュータを保護するために、セキュリティソフト(ノートン、ウィルスバスター、マカフィーなど)を導入して、コンピュータを保護していると思います。
ただ、実際にセキュリティソフトがウィルスをどのように駆除するのか、その瞬間を見た人はそう多くは無いのではないでしょうか。
そこで今回紹介するのは、セキュリティソフトが共通でウィルスとして検知するテスト用データ:EICARです。
Intended use ° EICAR - European Expert Group for IT-Security
http://www.eicar.org/86-0-Intended-use.html
このEICARはウィルスではなく、セキュリティソフトがウィルスを検出できるかどうかをテストするためのデータです。
各セキュリティ会社のWebページでも紹介されています。
Trend Micro - 各製品共通テストウイルス
http://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424
McAfee - EICAR test file | ウイルス情報
http://www.mcafee.com/japan/security/virE1999.asp?v=EICAR+test+file
Symantec - Eicar Test String
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-121611-3209-99
では、実際にどのようにセキュリティソフトがこの疑似ウィルス(EICAR)を検出するのか見てみましょう。
今回使用したセキュリティソフトは以下の製品です。
セキュリティソフト名:ウィルスバスター クラウド
バージョン:7.0.1206
テスト1 - ファイルとして保存した場合
まず疑似ウィルス(EICAR)の文字列をメモ帳などのエディタに貼り付けます。
http://www.eicar.org/86-0-Intended-use.html からコピーしてきた疑似ウィルス(EICAR)の文字列
そして、保存を行います。
eicar.com として保存
すると、その瞬間ウィルスバスターがウィルスとして疑似ウィルス(EICAR)を検出します。
ウィルスバスターによって、疑似ウィルス(EICAR)は駆除された
保存した場所から、ファイル(eicar.com)は駆除されたことで消えています。
テスト2 - ブラウザからダウンロードした場合
Chrome を使って、疑似ウィルス(EICAR)をダウンロードした場合どうなるのでしょうか。「Trend Micro - 各製品共通テストウイルス」より、疑似ウィルス(EICAR)をダウンロードしてみましょう。
疑似ウィルス(EICAR)を「名前を付けてリンク先を保存」で保存してみます。
右クリック - 「名前を付けてリンク先を保存」
するとその瞬間、ウィルスバスターが(Chromeが疑似ウィルス(EICAR)を裏でダウンロードしたと思われるtmpファイルの状態で)疑似ウィルス(EICAR)を検出して駆除しました。
Chromeが疑似ウィルス(EICAR)を裏でダウンロードしたと思われるtmpファイルの状態で疑似ウィルス(EICAR)を検出して駆除
その結果、名前を付けてファイルを保存しても、ダウンロードは失敗となりファイルは保存されない。
ログを見てみると、疑似ウィルス(EICAR)として検知され駆除されたことがわかる
このような形でセキュリティソフトは危険なファイルを見つけると、すぐさま削除してくれるのですね。
インターネットの便利な生活を支えているのは、こうしたセキュリティソフトの裏での活躍があってこそです。
しっかりとセキュリティソフトを最新に保ち、万が一のための備えをしておきたいものです。
※間違っても本物のコンピュータウィルスを使用して、テストを行おうとは思わないでください。本物のコンピュータウィルスによって著しい損害が発生する可能性があります。
参考文献
ウイルス対策・セキュリティソフトがちゃんと動いてるか確認できるサイト - 無題なブログ - Yahoo!ブログhttp://blogs.yahoo.co.jp/noooo_spam/37901400.html
 |
コメントを投稿
コメント投稿機能について