製品の動作確認 |
EICAR(European Institute for Computer Anti-Virus Research)テストは、ウイルスをシグネチャで検出するアンチウイルスプログラムの動作を確認できます。このテストは、インストールされたアンチウイルスツールのウイルス検出の動作を、コンピューターを危険にさらすことなくテストするために特別に設計されています。 EICARテストは実際にはウイルスではありませんが、大多数のアンチウイルスによってウイルスのように扱われます。この「ウイルス」を検出すると、Dr.Webアンチウイルス製品はEICAR Test File (NOT a Virus!)を報告します。他のアンチウイルスツールも同様にユーザーに警告します。EICARテストファイルは、実行時に端末画面またはコンソールエミュレーターに次の行を出力するMS DOS/MS Windows用の68バイトのCOMファイルです。
EICAR テストファイルは、次の文字列のみを含んでいます。
上の文字列でファイルを作成すると、「ウイルス」として認識されるテストファイルができあがります。 Dr.Web for UNIX Internet Gatewaysが正常に動作していれば、テストファイルはスキャンの種類に関係なくファイルシステムのスキャン中に検出され、検出された脅威についてユーザーに対して通知が行われます:EICAR Test File (NOT a Virus!) コマンドラインからEICARテストを使用してDr.Web for UNIX Internet Gatewaysの動作を確認するコマンドの例:
このコマンドは、<opt_dir>/share/doc/drweb-se/readme.eicarファイル(Dr.Web for UNIX Internet Gatewaysに付属)からEICARテストファイルの本文を表す文字列を抽出し、それを現在のディレクトリに作成されたtestfileという名前のファイルに書き込みます。次にこのファイルをスキャンし、その後でファイルを削除します。
テストウイルスが検出されると、以下のメッセージが表示されます。
テスト中にエラーが発生した場合は、既知のエラーを参照してください(付録F. 既知のエラーを参照)。
受信HTTPトラフィックにウイルスが含まれているかどうかをテストするには: 1.ブラウザを開き、プロキシサーバー設定に移動します。 2.ICAPの適切なプロキシサーバー設定を入力します。 3.Webページhttp://2016.eicar.org/download/eicar.comにアクセスします。ファイルが感染しているという通知がブラウザウィンドウに表示されます。 コンソール経由 次のリクエストを行います。
リクエストしたファイルが感染しているという通知が応答に表示されます。 |