ウイルス情報

ウイルス名

EICAR test file

種別 ウイルス
ファイルサイズ -
最小定義ファイル
(最初に検出を確認したバージョン)
4001
対応定義ファイル
(現在必要とされるバージョン)
4001 (現在7656)
対応エンジン 4.0.01以降 (現在5600) 
エンジンバージョンの見分け方
別名 EICAR Test String.68, EICAR-AV-Test, EICAR-Test-File
情報掲載日 01/10/22
発見日(米国日付) 96/10/15
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

  • これはウイルスではありません。ウイルス対策製品が正しくインストールされているかを調べるためのツールです。EICAR test fileはごく小さな.COMファイルで、ウイルス対策製品のオン・アクセスまたは(もしくは)オン・デマンドスキャンニングの効果・動作可能を調べるためのものです。 このツールはウイルス対策業界全体において認識されているテストファイルです。 このツールの名称は、EICAR(European Institute for Computer Anti-Virus Research)団体に由来しています。このファイルとその使用についてはこちらのEICARのWebサイトで、詳細説明されています。

  • このファイルは、テスト・ストリングを含んでおり、DOSプログラムで実行可能です。実行によりスクリーンに下記のメッセージを表示します。(それ以上の影響はありません)

    EICAR-STANDARD-ANTIVIRUS-TEST-FILE

  • EICAR.COMテストファイルは EICAR から入手するか、下記の文字をノートパッドにコピーし、「EICAR.COM」という名称で保存することで入手できます。

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

  • このファイルは、68バイトまたは70バイトで、Intelプラットフォームで実行可能です。オン・アクセス・スキャンニングが有効な場合、ノートパッドに保存する過程でこのファイルが検知されます。

  • EICAR test file を攻撃対象とした Bat/Bwg.a@MM がありますので、ご参照ください。