以下の技術ノートは、X-block社のX-Cleanerをテストするための資料ですが、多くの場合、他のアンチスパイウェア ソフトウェアでも参考になると思われるので紹介します。実際スパイウェアが検出されたらどんなメッセージがどのように表示され、何を行うかなどを予め知っておくことは重要です。
PCに本当のウィルスを感染させるリスクなしでアンチウィルス、アンチマルウェア ソウトウェアをテストする方法はありますか?
ご利用の環境がウィルスに感染した場合にどのように対処されるかをテストするためには、"eicar Standard Anti-Virus Test File"を利用する方法があります。
このファイルは、実際には、ウィルスやマルウェアではありません。これは単に"ダミー"のウィルス ファイルで、全く害はなく、ご使用のアンチウィルス ソフトウェアのテストに利用することができます。技術的に、この小さなプログラムの行うことは、1行のメッセージを表示するだけです。しかし、多くのセキュリティ プロバイダは、このファイルを実際にウィルスとして検出することに合意しています。何らかの理由により、このファイルがご使用のセキュリティ ソフトウェアで検出されない場合でも、システムに害はありません。
(このファイルに関するより詳細は、http://www.shareEDGE.com/spywareguide.com/product_show.php?id=780 )を参照してください。
操作方法:
* ファイルをEircar Webサイトからダウンロードします。
http://www.eicar.org/download/eicar.com
* テストのために、これを実行します。
* アンチウィルス ソフトウェアがポップアップを表示したら、問題ありません。アンチウィルスを無効にして、その他の製品の反応もテストします。
XBlock QuickScan システムをテストするには:
* eicar.com ファイルをWindows ディレクトリにおきます。
* "クイックスキャン"を実行します。
*"Eicar"を検出して、アラートが表示されるはずです。
XBlock ディープスキャン システムをテストするには:
* eicar.com ファイルの名前を変更します。 (拡張子".COM"は、そのままで)
* それをC: ドライブの任意の場所におきます。
* "スパイウェア検出" または"ディープスキャン" を C: ドライブで実行します。
* "Eicar"を検出し、アラートが表示されるはずです。
by 2005.05.07 T.Sakamoto
|
|