アンチウイルスソフトが動作しているかをチェックできる「無害なダミーウイルス」を紹介しよう。
アンチウイルスソフトがきちんと動作しているかどうか、客観的に確認することは難しいものだ。アンチウイルスソフトが動作していると思っていたら実は無効になっていて、いつの間にかウイルスの侵入を許してしまっていた──というのはまったくもってシャレにならない。かといって本物のウイルスを使ってテストするのは、いくらなんでもリスクが高すぎる。
こうした場合に便利なのが「EICAR」だ。これは、アンチウイルスソフトの挙動を試すために作られたダミーウイルスで、何らかの破壊活動を行うわけではなく、たんに検出されることだけを目的としている。各社のアンチウイルスソフトはダミーウイルスとして検知するので、このEICARをPC内に展開してもアラートが出ない場合、何らかのアンチウイルスソフトの異常が疑われるというわけだ。
EICARは本家のサイトからダウンロードできるほか、アンチウイルスソフト各社のサイトで配布している場合もある。サイズはわずか68バイトしかないので、サイト上で公開しているソースコードを手動でテキストファイルに貼り付けて保存し、拡張子を変更して作成することも可能だ。強固なセキュリティが築かれているPCであれば保存すらできないはずなので、実作業はアンチウイルスソフトをオフにした状態で行い、その後アンチウイルスソフトを動作させて検証するとよい。
作成したウイルスは、USBメモリに入れたり、メールに添付するなどしてもテストできる。AutoRunファイルと組み合わせてCDに焼き、自動実行させるのもよいだろう。アンチウイルスソフトの動作テストのほか、ウイルス検出時の画面のスクリーンショットを取りたい場合などでも便利に使える。社内向けにウイルス検出時の対処方法を書いたチュートリアルを作成する際などにも活躍してくれるはずだ。
ダミーウイルス | 利用料 | 提供元 |
---|---|---|
EICAR | 無料 | The European Institute for Computer Anti-Virus Research |
Copyright © ITmedia, Inc. All Rights Reserved.