hello foo bar Saba note | テスト用のウィルスファイル

テスト用のウィルスファイル

2016.10.11 (火)

数あるウィルス検知ソフトが実際に本当に稼働するのかどうかというテストが必要ば場合がありますが、そのような用途の疑似ウィルスコードが用意されています。カスペルスキーのWebページでそのコードをコピペすることができます。
https://support.kaspersky.co.jp/459
以下のコードをコピペしてPCやサーバーの任意の場所におくとウィルスソフトが検知しアラートを出してくれます。
ファイル拡張子は(私のテストによれば)任意のもので構わないです。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

擬似的なコードなので実際は無害です。が、ウィルス検知ソフトはウィルスとして反応するので、それなりの怖い感じの対応をします。
私が実際に試したところでは、

  • Norton
  • Kaspersky
  • ClamAV

あたりでは即座に反応しました。Gmailとかに文字列で送った場合には無反応でしたが、テストしてないですが、おそらく添付ファイルで送信するとアウトなんじゃないかと思います。というようにこういうような用途でいろいろテストできるので便利です。
このテスト用疑似ウィルスは、Nortonをはじめいろいろなところで解説がありますが、Eicarという会社が作ってくれているものです。

Linuxサーバーにダミーのウィルスファイルを取り込む

サーバー上のテストだったらこれが楽です。

wget http://www.eicar.org/download/eicar.com