DangerousObject.Acad.EICAR-Test-File

クラス: DangerousObject

プラットフォーム: Acad

No platform description

説明

EICARは短い68バイトのCOMファイルで、ウイルス対策プログラムによってウイルスとして検出されますが、実際には「ウイルス」ではありません。実行すると、メッセージが表示され、制御がホストプログラムに返されます。この無害なファイルがウイルスとして検出されたのはなぜですか？このファイルは、実際のウイルスが検出されたときにウイルス対策プログラムが表示するメッセージと手順をユーザーに実証するために作成されたものです。いくつかのアンチウイルス企業の研究者は、実際にウイルスが攻撃された場合に何が起きるかを実証する方法を開発するよう依頼されました。アンチウィルスプログラムが表示するメッセージの種類と、実行することを推奨するアクションなどの情報を提供します。ウイルス対策の研究者は、しばらくの間、何もしないでメッセージを表示してからDOS（ホストOS）を終了する無害なファイルであるべきです。このファイルにASCII文字のみを含めることができ、ユーザーがユーザーガイドから入力またはコピーできるようになりました。その結果、COMファイルは次のようになりますX5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*それにもかかわらず、このCOMファイルは、Windows、OS / 2、またはDOSプログラムを実行できる他のOSの下でDOSまたはDOSウィンドウで動作する正当なコンピュータプログラムです。実行または実行されると、このCOMファイルは単にテキストメッセージを表示し、DOSに終了します。表示されるメッセージは次のようになりますEICAR-STANDARD-ANTIVIRUS-TEST-FILE!それはそれほど簡単ですが、多くのウイルス対策プログラムがEICAR-Test-Fileという名前のウイルスまたはこれに近いものとして検出します。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com