2done.org

Linuxメインなメモ書き。二度寝してから書く。(ご意見は Twitter あたりで。そのうちコメント欄つけます。)

擬似ウィルス EICAR

EICAR とは

導入したアンチウイルスソフトウェアの設定が適切であるかなどの動作試験用に作成された疑似ウイルスです。

スキャンスルとウィルスとして検出はされますが、システムに対して影響を与えるような事はしません。

ダウンロードは EICAR(European Institute for Computer Antivirus Research)から行います。

これをメールに添付したり、ダウンロードしたりして動作を確認します。

※ ところで、ここが盗られて EICAR が差し替えられたらどうなるんでしょうね。

メールに添付する

テスト用の端末には既に アンチウイルスソフトウェア が入っていて EICAR をダウンロードできない場合があります。

でも、メールに添付したいという時は以下のように添付します。(Linux の場合)

※ zou団、KIKUZOU さんの「にわか鯖管のメモ - telnetで添付ファイル(eicar.com)をメール送信」 を参考にしていたのですがリンク切れになっていました。今はここ? http://kikuz0u.x0.com/blog/

# cat > testmail.txt << _EOF_
helo YOURMAILSERVER
mail from: FROM@YOURDOMAIN
rcpt to: TO@YOURDOMAIN
data
subject: test virii
MIME-Version: 1.0
Content-Type: application/octet-stream; name="eicar.com"
Content-Transfer-Encoding: base64

WDVPIVAlQEFQWzRcUFpYNTQoUF4pN0NDKTd9JEVJQ0FSLVNUQU5EQVJELUFOVElWSVJVUy1U
RVNULUZJTEUhJEgrSCo=
_EOF_

# nc YOURMAILSERVER 25 < testmail.txt