製品の動作確認

EICAR(European Institute for Computer Anti-Virus Research)テストは、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作を確認できます。このテストは、インストールされたアンチウイルスツールのウイルス検出の動作を、コンピューターを危険にさらすことなくテストするために特別に設計されています。

EICARテストは実際にはウイルスではありませんが、大多数のアンチウイルスによってウイルスのように扱われます。この「ウイルス」を検出すると、Dr.Webアンチウイルス製品はEICAR Test File (NOT a Virus!)を報告します。他のアンチウイルスツールも同様にユーザーに警告します。EICARテストファイルは、実行時に端末画面またはコンソールエミュレーターに次の行を出力するMS DOS/MS Windows用の68バイトのCOMファイルです。

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

EICAR テストファイルは、次の文字列のみを含んでいます。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

上の文字列でファイルを作成すると、「ウイルス」として認識されるテストファイルができあがります。

Dr.Web for UNIX File Serversが正常に動作していれば、テストファイルはスキャンの種類に関係なくファイルシステムのスキャン中に検出され、検出された脅威についてユーザーに対して通知が行われます:EICAR Test File (NOT a Virus!)

コマンドラインからEICARテストを使用してDr.Web for UNIX File Serversの動作を確認するコマンドの例:

$ tail <opt_dir>/share/doc/drweb-se/readme.eicar | grep X5O > testfile && drweb-ctl rawscan testfile && rm testfile

このコマンドは、<opt_dir>/share/doc/drweb-se/readme.eicarファイル(Dr.Web for UNIX File Serversに付属)からEICARテストファイルの本文を表す文字列を抽出し、それを現在のディレクトリに作成されたtestfileという名前のファイルに書き込みます。次にこのファイルをスキャンし、その後でファイルを削除します。

上記のテストを行うには、カレントディレクトリへの書き込みアクセスが必要です。また、ディレクトリに testfile という名前のファイルが含まれていないことを確認してください(必要に応じ、コマンド内でファイル名を変更してください)。

 

<opt_dir><etc_dir><var_dir>の表記規則の詳細は、はじめにを参照してください。

テストウイルスが検出されると、以下のメッセージが表示されます。

<path to the current directory>/testfile - infected with EICAR Test File (NOT a Virus!)

テスト中にエラーが発生した場合は、既知のエラーを参照してください(付録F. 既知のエラーを参照)。

SpIDer Guardが有効になっている場合、悪意のあるファイルはただちに削除または隔離できます(コンポーネントの設定によって異なります)。この場合、コマンドrmはファイルが見つからないことを通知します。これはモニターが通常モードで動作していることを意味します。