読み方 : エイカーテストファイル
EICARテストファイル【EICAR test file】
概要
ウイルス対策ソフトウェアが正しく動作しているかを確認したい場合、実際のマルウェアを使ってテストすることは感染リスクがあり危険である。EICARテストファイルはこの問題を解決するためにウイルス対策の研究機関であるEICAR(European Institute for Computer Antivirus Research)とCARO(Computer Antivirus Researchers Organization)が共同で策定した業界標準のテスト用ファイルである。その実体は、何ら悪意のある動作を行わない無害なテキストファイルである。
中身は68文字の「X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H∗」という文字列のみで構成されている。この文字列は業界標準として各ウイルス対策ソフトメーカーが検知対象として登録することが取り決められている。ファイルの拡張子は通常「.com」が使われるが、この文字列を含むファイルをウイルス対策ソフトが検出できれば、エンジンが正常に機能していることの確認が取れる仕組みだ。
実際の利用場面としては、ウイルス対策ソフトの新規導入後の動作確認、メールゲートウェイやWebプロキシのウイルスフィルタリング機能のテスト、クラウドストレージのマルウェアスキャン機能の検証などが挙げられる。EICARテストファイルをメールに添付して送受信テストを行うことで、メールサーバのウイルス対策機能が検知・ブロックするかどうかを安全に確かめることができる。
共有ボタンをタップ