Linux Tips

アンチウイルスソフトの動作を確認するには

北浦訓行
2004/7/29

 ウイルススキャンを実行しても、実際にウイルスの検知が発生するまでは正常に動作しているのかどうか確信が持てない人もいるだろう。かといって、あえて危険なサイトにアクセスしたり、ウイルスに感染しているファイルをダウンロードするのは論外だ。そこで、アンチウイルスソフトの動作テスト用に作成された「EICAR」という疑似ウイルスを使ってみる。

 EICARは、アンチウイルスソフトでスキャンするとウイルスとして検出されるが、ほかのファイルに感染したり、システムに害を及ぼすような動作はしない。EICARは、The EICAR(European Institute for Computer Antivirus Research)のWebサイトからダウンロードできる。The Anti-Virus test fileのWebページ(http://www.eicar.org/anti_virus_test_file.htm)にアクセスして、下部にある[Download area]のリンクをクリックする。ダウンロード可能なファイルは以下のとおりだ。

ファイル名
内容
eicar.come 疑似ウイルス
eicar.com.txt eicar.comの拡張子を.txtに変更したもの
eicar_com.zip eicar.comをZIP形式で圧縮したもの
eicarcom2.zip eicar_com.zipをさらにZIP形式で圧縮したもの(二重圧縮)

 EICARのダウンロード後にスキャンを行うと、以下のような結果になり、AntiVirが動作していることが分かる。

$ antivir -z -s --allfiles
AntiVir / Linux Version 2.1.1-10
Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH.
All rights reserved.

Loading /usr/lib/AntiVir/antivir.vdf ...

VDF version: 6.26.0.41 created 23 Jul 2004

For private, non-commercial use only.
AntiVir license: 0000000000 for Noriyuki Kitaura, Tokyo

checking drive/path (cwd): /home/nori/TEST
/home/nori/TEST/eicar.com.txt
 Date: 20.07.2004  Time: 16:00:30  Size: 68
 ALERT: [Eicar-Test-Signatur virus] /home/nori/TEST/eicar.com.txt <<<
 Contains code of the Eicar-Test-Signatur virus

/home/nori/TEST/eicarcom2.zip
 Date: 20.07.2004  Time: 16:00:41  Size: 308
 ALERT: [Eicar-Test-Signatur virus] /home/nori/TEST/eicarcom2.zip --> eicar_com.zip --> eicar.com <<< Contains code of the Eicar-Test-Signatur virus

/home/nori/TEST/eicar.com
 Date: 20.07.2004  Time: 16:00:18  Size: 68
 ALERT: [Eicar-Test-Signatur virus] /home/nori/TEST/eicar.com <<< 
Contains code of the Eicar-Test-Signatur virus

/home/nori/TEST/eicar_com.zip
 Date: 20.07.2004  Time: 16:00:36  Size: 184
 ALERT: [Eicar-Test-Signatur virus] /home/nori/TEST/eicar_com.zip --> eicar.com <<< Contains code of the Eicar-Test-Signatur virus


----- scan results -----
 directories:        1
       files:        7
      alerts:        4
  suspicious:        0
    repaired:        0
     deleted:        0
     renamed:        0
   scan time: 00:00:01
------------------------
Thank you for using AntiVir.

 なお、ここで指定しているAntiVirのオプションは、以下のような意味である。

オプション
意味
-s サブディレクトリをスキャンする
-z 圧縮ファイルをスキャンする
--allfiles 全ファイルをスキャンする(このオプションを指定しないとプログラムのみ)

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
@IT