「ダミーウイルス」でアンチウイルスソフトの挙動をテストする：3分LifeHacking

配布元のサイト。EICARという名前は、運営者である「European Institute of Computer Anti-virus Research」の頭文字をとったもの

　こうした場合に便利なのが「EICAR」だ。これは、アンチウイルスソフトの挙動を試すために作られたダミーウイルスで、何らかの破壊活動を行うわけではなく、たんに検出されることだけを目的としている。各社のアンチウイルスソフトはダミーウイルスとして検知するので、このEICARをPC内に展開してもアラートが出ない場合、何らかのアンチウイルスソフトの異常が疑われるというわけだ。

　EICARは本家のサイトからダウンロードできるほか、アンチウイルスソフト各社のサイトで配布している場合もある。サイズはわずか68バイトしかないので、サイト上で公開しているソースコードを手動でテキストファイルに貼り付けて保存し、拡張子を変更して作成することも可能だ。強固なセキュリティが築かれているPCであれば保存すらできないはずなので、実作業はアンチウイルスソフトをオフにした状態で行い、その後アンチウイルスソフトを動作させて検証するとよい。

　作成したウイルスは、USBメモリに入れたり、メールに添付するなどしてもテストできる。AutoRunファイルと組み合わせてCDに焼き、自動実行させるのもよいだろう。アンチウイルスソフトの動作テストのほか、ウイルス検出時の画面のスクリーンショットを取りたい場合などでも便利に使える。社内向けにウイルス検出時の対処方法を書いたチュートリアルを作成する際などにも活躍してくれるはずだ。

オリジナルのCOM形式のほか、TXT形式やZIP圧縮形式なども用意されているので、使いやすい形式をダウンロードする。ダウンロード前にアンチウイルスソフトをオフにしておくのを忘れずに。左の画像はUSBメモリに保存した状態。ちなみにウイルスの中身はわずか1行ぶん、68バイトのテキストデータだ

USBメモリをPCに差してダブルクリックで起動しようとするとアラート。破壊活動は伴わないので安心。アンチウイルスソフト各社のサイトにも、テストウイルスとして情報が掲載されている。これはトレンドマイクロのページで、実際に配布もしている