＠IT：アンチウイルスソフトの動作を確認するには

Linux Tips

アンチウイルスソフトの動作どうさを確認かくにんするには

北浦きたうら訓さとし行ぎょう
2004/7/29

　ウイルススキャンを実行じっこうしても、実際じっさいにウイルスの検知けんちが発生はっせいするまでは正常せいじょうに動作どうさしているのかどうか確信かくしんが持もてない人ひともいるだろう。かといって、あえて危険きけんなサイトにアクセスしたり、ウイルスに感染かんせんしているファイルをダウンロードするのは論外ろんがいだ。そこで、アンチウイルスソフトの動作どうさテスト用ように作成さくせいされた「EICAR」という疑似ぎじウイルスを使つかってみる。

　EICARは、アンチウイルスソフトでスキャンするとウイルスとして検出けんしゅつされるが、ほかのファイルに感染かんせんしたり、システムに害がいを及およぼすような動作どうさはしない。EICARは、The EICAR（European Institute for Computer Antivirus Research）のWebサイトからダウンロードできる。The Anti-Virus test fileのWebページ（http://www.eicar.org/anti_virus_test_file.htm）にアクセスして、下部かぶにある［Download area］のリンクをクリックする。ダウンロード可能かのうなファイルは以下いかのとおりだ。

ファイル名めい	内容ないよう
eicar.come	疑似ぎじウイルス
eicar.com.txt	eicar.comの拡張子かくちょうしを.txtに変更へんこうしたもの
eicar_com.zip	eicar.comをZIP形式けいしきで圧縮あっしゅくしたもの
eicarcom2.zip	eicar_com.zipをさらにZIP形式けいしきで圧縮あっしゅくしたもの（二に重じゅう圧縮あっしゅく）

　EICARのダウンロード後ごにスキャンを行おこなうと、以下いかのような結果けっかになり、AntiVirが動作どうさしていることが分わかる。

$ antivir -z -s --allfiles

AntiVir / Linux Version 2.1.1-10

Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH.

All rights reserved.



Loading /usr/lib/AntiVir/antivir.vdf ...



VDF version: 6.26.0.41 created 23 Jul 2004



For private, non-commercial use only.

AntiVir license: 0000000000 for Noriyuki Kitaura, Tokyo



checking drive/path (cwd): /home/nori/TEST

/home/nori/TEST/eicar.com.txt

 Date: 20.07.2004  Time: 16:00:30  Size: 68

 ALERT: [Eicar-Test-Signatur virus] /home/nori/TEST/eicar.com.txt <<<

 Contains code of the Eicar-Test-Signatur virus



/home/nori/TEST/eicarcom2.zip

 Date: 20.07.2004  Time: 16:00:41  Size: 308

 ALERT: [Eicar-Test-Signatur virus] /home/nori/TEST/eicarcom2.zip --> eicar_com.zip --> eicar.com <<< Contains code of the Eicar-Test-Signatur virus



/home/nori/TEST/eicar.com

 Date: 20.07.2004  Time: 16:00:18  Size: 68

 ALERT: [Eicar-Test-Signatur virus] /home/nori/TEST/eicar.com <<< 

Contains code of the Eicar-Test-Signatur virus



/home/nori/TEST/eicar_com.zip

 Date: 20.07.2004  Time: 16:00:36  Size: 184

 ALERT: [Eicar-Test-Signatur virus] /home/nori/TEST/eicar_com.zip --> eicar.com <<< Contains code of the Eicar-Test-Signatur virus





----- scan results -----

 directories:        1

       files:        7

      alerts:        4

  suspicious:        0

    repaired:        0

     deleted:        0

     renamed:        0

   scan time: 00:00:01

------------------------

Thank you for using AntiVir.

　なお、ここで指定していしているAntiVirのオプションは、以下いかのような意味いみである。

オプション	意味いみ
-s	サブディレクトリをスキャンする
-z	圧縮あっしゅくファイルをスキャンする
--allfiles	全ぜんファイルをスキャンする（このオプションを指定していしないとプログラムのみ）

Linux Tips Index

　Linux Squareフォーラム Linux Tipsカテゴリ別べつインデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作そうさ		環境かんきょう設定せってい
	ユーザー管理かんり		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他たOS関係かんけい
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全ぜんTips公開こうかい順じゅんインデックス		Linux Tips月間げっかんランキング
	Linux Squareフォーラム全ぜん記事きじインデックス

MONOist組くみ込こみ開発かいはつフォーラムの中なかから、Linux関連かんれん記事きじを紹介しょうかいします

Linux ＆ OSS フォーラム新着しんちゃく記事きじ

【 pidof 】コマンド――コマンド名めいからプロセスIDを探さがす （2017/7/27）
本ほん連載れんさいは、Linuxのコマンドについて、基本きほん書式しょしきからオプション、具体ぐたい的てきな実行じっこう例れいまでを紹介しょうかいしていきます。今回こんかいは、コマンド名めいからプロセスIDを探さがす「pidof」コマンドです。
Linuxの「ジョブコントロール」をマスターしよう （2017/7/21）
　今回こんかいは、コマンドライン環境かんきょうでのジョブコントロールを試ためしてみましょう。X環境かんきょうを持もたないサーバ管理かんりやリモート接続せつぞく時じに役立やくだつ操作そうさです
【 pidstat 】コマンド――プロセスのリソース使用しよう量りょうを表示ひょうじする （2017/7/21）
本ほん連載れんさいは、Linuxのコマンドについて、基本きほん書式しょしきからオプション、具体ぐたい的てきな実行じっこう例れいまでを紹介しょうかいしていきます。今回こんかいは、プロセスごとのCPUの使用しよう率りつやI/Oデバイスの使用しよう状じょう況きょうを表示ひょうじする「pidstat」コマンドです。
【 iostat 】コマンド――I/Oデバイスの使用しよう状じょう況きょうを表示ひょうじする （2017/7/20）
本ほん連載れんさいは、Linuxのコマンドについて、基本きほん書式しょしきからオプション、具体ぐたい的てきな実行じっこう例れいまでを紹介しょうかいしていきます。今回こんかいは、I/Oデバイスの使用しよう状じょう況きょうを表示ひょうじする「iostat」コマンドです。

＠ITメールマガジン　新着しんちゃく情報じょうほうやスタッフのコラムがメールで届とどきます（無料むりょう）

注目ちゅうもくのテーマ

Linux ＆ OSS 記事きじランキング

本日ほんじつ 月間げっかん

＠IT

注目ちゅうもくのテーマ

Linux ＆ OSS 記事きじランキング

転職てんしょく／派遣はけん情報じょうほうを探さがす

年収ねんしゅう６００万まん円えん！エンジニア向むけの求人きゅうじん満載まんさい。転職てんしょく希望きぼう者しゃ必見ひっけん

エンジニアの転職てんしょくなら【転職てんしょくサーチ】