テスト用ウイルスEICARとその亜種

テスト用ウイルスは、EICAR(The European Institute for Computer Antivirus Research)が開発したウイルス対策ソフトの動作確認用ウイルスです。

このテスト用ウイルスは、コンピューターに害を及ぼすコードを含んでいないため、本当のウイルスではありません。ただし、ほとんどのウイルス対策ソフトは、EICARをウイルスと見なします。

注意

動作確認には実際のウイルスを使用しないでください。

EICARのWebサイト(http://www.eicar.org/anti_virus_test_file.htm)からテスト用ウイルスをダウンロードできます。

このファイルをダウンロードする前に、ウイルス対策ソフトを無効にする必要があります。ウイルス対策ソフトが有効な場合は、anti_virus_test_file.htmのWebページからダウンロードしたファイルが、HTTPプロトコル経由で送信された感染オブジェクトと見なされて、処理されてしまいます。

EICARのWebサイトからダウンロードされたファイルは、「駆除できません」のステータスが割り当てられたウイルスの感染オブジェクトと識別され、このタイプのオブジェクトに指定された処理が実行されます。

標準のテスト用ウイルスに変更を加えて、動作を検証することもできます。ウイルスに変更を加えるには、いずれかの接頭辞を追加して標準のテスト用ウイルスの内容を変更します。詳しくは、下の表をご覧ください。テスト用ウイルスの変更には、Windowsのメモ帳、UltraEdit32などの任意のテキストエディターまたはハイパーテキストエディターを使用できます。

次の表の最初の列では、標準のテスト用ウイルスを変更した場合に文字列の先頭に追加する必要がある接頭辞を示します。2番目の列では、ウイルス対策ソフトがスキャン結果に基づいてオブジェクトに割り当て可能なすべてのステータスを示します。3番目の列では、各ステータスのオブジェクトを処理する方法を示します。実際にオブジェクトに対して実行される処理は、アプリケーションの設定により決定されることに留意してください。

接頭辞をテスト用ウイルスに追加したら、変更後のファイルを別の名前で保存します。例えば接頭辞DELEを追加した場合はファイル名にeicar_dele.comを指定します。

注意

テスト用ウイルスをダウンロードし変更を加えたら、すぐにウイルス対策ソフトを有効にしてください。

テスト用ウイルスの変更

接頭辞

オブジェクトのステータス

オブジェクト処理情報

接頭辞なし(標準のテスト用ウイルス)

感染しています

既知のウイルスのコードがオブジェクトに含まれます。オブジェクトは駆除できません。

オブジェクトは駆除できないウイルスとして識別されます。

オブジェクトの駆除中にエラーが発生します。駆除できないオブジェクト用の処理が実行されます。

CORR-

破損しています

オブジェクトにアクセスできましたが、破損しているためにスキャンできませんでした(ファイル構造が破損している、ファイル形式が無効であるなど)。動作レポートで、オブジェクトの処理に関する情報を確認できます。

WARN-

感染の疑いがあります

未知のウイルスのコードがオブジェクトに含まれます。オブジェクトは駆除できません。

オブジェクトは疑わしいと見なされました。検出時に、このオブジェクトの駆除方法が定義データベースに登録されていませんでした。このタイプのオブジェクトが検出された場合は、ユーザーに通知されます。

SUSP-

感染の疑いがあります

既知のウイルスコードの亜種がオブジェクトに含まれます。オブジェクトは駆除できません。

オブジェクトのコードと既知のウイルスのコードが部分的に対応していることが検出されました。検出時に、このオブジェクトの駆除方法が定義データベースに登録されていませんでした。このタイプのオブジェクトが検出された場合は、ユーザーに通知されます。

ERRO-

スキャンエラー

オブジェクトのスキャン中にエラーが発生しました。オブジェクトの完全性に違反があるか(マルチボリュームアーカイブに終わりがない場合など)、オブジェクトに接続していない (オブジェクトがネットワークリソース上でスキャンされている場合など) ため、オブジェクトにアクセスできませんでした。動作レポートで、オブジェクトの処理に関する情報を確認できます。

CURE-

感染しています

既知のウイルスのコードがオブジェクトに含まれます。駆除できます。

オブジェクトに駆除できるウイルスが含まれます。オブジェクトは駆除されます。ウイルス本体のテキストはCUREという語で置き換えられます。このタイプのオブジェクトが検出された場合は、ユーザーに通知されます。

DELE-

感染しています

既知のウイルスのコードがオブジェクトに含まれます。オブジェクトは駆除できません。

オブジェクトは駆除できないウイルスとして識別されます。

オブジェクトの駆除中にエラーが発生します。駆除できないオブジェクト用の処理が実行されます。

このタイプのオブジェクトが検出された場合は、ユーザーに通知されます。

テスト用ウイルスEICARとその亜種