過去当サイトでご紹介した記事 『今後企業内での感染が増えるのでは!?/ W32.downadup.b 感染の報告』は、今現在でも多くのアクセスをいただき、ウィルスについての関心の高さを物語っています。
NHKでも3月にコンピュータウィルスについての番組があり、ちょうど同じような問題や症状が放映されていました。
ウィルス対策ソフトが効いているかを確認できるサイト
多くの方は既にウィルス対策ソフトをご導入かと思いますが、ほんとに機能するのか心配になるところです。
例えば、エアーバック付きの車を買って、本当にエアバックが動作するのかは事故ってみなくてはわかりません。(確認で車ぶつける方はそうそういないでしょうが。)
同じくシマンテックに代表されるようなウィルス対策ソフトが本当に効くのか、あえてウィルスをパソコンへ故意に混入するのはまれだと思います。(ウィルスの入手も困難ですが・・・。)
で、本当に効くのか、それを確認テストできるサイトがあります。
このサイトでは、無害のウィルスがあり、対象のリンクをクリックするとウィルス対策がきちんと反応するのか確認できます。
確認手順(無害のウィルスサイトへアクセスしてみる)
まず、無害のウィルスが置いてあるページへ行きます。
画面をスクロールし、以下の画面まで持って行きます。
.jpg)
そこに1枠4つづつ、2枠のテーブルがあります。
・eicar.com.txt
・eicar com.zip
・eicarcom2.zip
上記の4つは通常のHTTP、下の枠4つの同名ファイルはHTTPSとなっています。
まず1つ目のリンク(赤枠内の)「eicar.com」をクリックします。
※くれぐれも自己責任でご確認ください。
ウィルス対策ソフトが常駐監視で効いていれば以下の警告画面が出ます。.jpg)
当方ではフリー版ウィルス対策ソフト「Avast!」を使っていますので、シマンテックのノートンやマカフィーではそれぞれ独自の警告画面が出ると思います。
Avast!では即座に警告画面が出ました。
きちんとそれぞれのソフトに応じた「警告」画面が出れば正しく動作しています。
警告に従って、ウィルスの「削除」を選択します。
ファイルがダウンロードできてしまう
ここで問題なのは、ウィルス対策ソフトAvast!に限ってか(他のウィルス対策ソフトでは確認してません)該当ウィルスの「削除」を選択後、いつものファイルダウンロード画面が出てしまいます。
そのまま保存ボタンを押すと、ファイルの保存ができてしまい、ハードディスクにファイルとしてウィルスを保存した状態となってしまいます。
通常はそのダウンロード画面の「キャンセル」を選択すればよろしいかと思います。
無害ウィルス入りのファイルをクリックしてみる
また、4つのファイルの1つ目を確認したわけですが、他のリンク項目は「ファイル」扱いとなっています。
1つ目は「サイト」にアクセスした場合でのウィルスチェックでしたが、他のリンクは通常のようにダウンロードできてしまう形式(txt、zip形式)です。
ちなみに、Avast!ではそのままダウンロードできてしまいました。
またダウンロードしたファイル「eicar com.zip」では、zipファイルの中身(実行ファイル1つ)を見ても警告がでません。
zipファイルを解凍すると、1つ目で試した「eicar.com」のようにウィルス検知の警告画面が出ます。
Avast!では、ウィルス入りのファイルをダウンロードした場合(その時点)にはウィルスチェックを行っていないことになります。ちょっと怖い気がします。
(シマンテックではzipをダウンロードした段階でも、ウィルスが混入していれば警告が出た記憶がありますが・・・)
まとめ
無害のウィルスを使い、インストールしているウィルス対策ソフトがきちんと動いているかの簡易的なテストをしてみました。
企業内ではまだ古いパソコンを使っている場合も多く、適切にUpdate、ウィルスパターンファイル更新がされているかよく確認しなくてはなりません。
そもそもウィルス対策ソフトが動いているか?常駐していて即座にウィルスを捕まえられるのか?も心配なところです。
現在ではUSBメモリからの感染も多く報告されており、サイトだけの確認だけで済む話ではなくなっています。
USBでの自動起動を利用した巧妙なウィルス(W32.downadup.bなど)もあります。
次回はハードを絡めたテストをやってみたいと思います。
| < 前 | 次 > |
|---|
![シェアーズ[SHARESJP]](http://www.sharesjp.biz/components/com_bca-rss-syndicator/assets/images/buttons/rss20.gif "シェアーズ[SHARESJP]")
