McAfee 製品で EICAR マルウェア対策テスト ファイルを使用する方法
技術的な記事 ID:
KB59742
最終更新: 2020/02/02
最終更新: 2020/02/02
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
McAfee 製品で EICAR マルウェア対策テスト ファイルを使用する方法
技術的な記事 ID:
KB59742
最終更新: 2020/02/02 環境すべての McAfee マルウェア対策製品
European Institute for Computer Anti-virus Research (EICAR) マルウェア対策テスト ファイル 概要EICAR マルウェア対策テスト ファイルは European Institute for EICAR によって開発されました。 EICAR テスト ファイルは、ウイルス対策ソフトウェアがマルウェアとして検出する適正な DOS プログラムです。このテスト ファイルは、正常に実行されると (検出されず、ブロックもされない場合)、メッセージ「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」を表示します。
標準の EICAR テスト ファイルを入手するには次の 2 つの方法があります。
次の複数の方法で、EICAR テスト ファイルを使用して、使用中のセキュリティ ソフトウェアが正しく動作していることを確認することができます。
注: EICAR テスト ファイルをマカフィー ウイルス対策製品で使用する場合は、ファイルを検出、ブロック、隔離できますが、駆除はできないことに注意してください。 これは、EICAR ファイルに真のウイルス コードが含まれていないためで、EICAR テスト ファイルはウイルス対策製品が実際のウイルスであるかのように応答するように設計されているためです。 ただし、EICAR ファイルを駆除は失敗します。 これは予想されることです。
解決策オンアクセス スキャナーが正しく動作していることを確認する
オンアクセス スキャナーが動作していることを確認するには、オンアクセス スキャンを無効にして、EICAR テスト ファイルをシステムにコピーしてから実行してみます。
オンアクセス スキャナーは、正しく機能している場合、マルウェアとして検出されます。
解決策解決策オンデリバリー電子メール スキャナーが正しく動作していることを確認する
オンデリバリー電子メール スキャナーが動作していることを確認するには、Telnet ユーティリティを使用して EICAR テスト文字列を既知の受信者に送信できるように接続します。 ローカルのメール クライアントから EICAR テスト文字列を含む電子メールを送信しようとすると、使用中のウイルス対策ソフトウェアがテスト文字列を検出してそれをブロックします。
解決策VirusScan Enterprise フォルダーの除外が正しく動作していることを確認する VSE の除外が正しく構成されているかを確認するには、EICAR ファイルを除外フォルダーにコピーしてから、それを実行します。 VSE の除外の詳細については、KB50998 を参照してください。
解決策スパイウェア対策コンポーネントまたはアドオンが正しく動作していることを確認する
スパイウェア対策のソフトウェアが正しく動作していることをテストするには、EICAR-PUO テスト ファイルを作成します。 EICAR-PUO テスト ファイルは、標準の EICAR テスト文字列と同じように動作しますが、スパイウェア対策ソフトウェアからは、ウイルスではなく不審なプログラムとして検出されます。 EICAR-PUO テスト ファイルを作成するには、次の操作を行います。
解決策
Endpoint Security マルウェア対策スキャン インターフェース (AMSI) が正しく動作していることを確認する AMSI スキャンが正しく動作していることを確認するには、Endpoint Security (ENS) ポリシーの AMSI を有効にし、システム上の EICAR PowerShell コマンドを実行します。 注: AMSI はサポートされているオペレーティング システムでのみ動作します。(例えば、Windows 10 と Windows Server 2016 です。)
解決策
ENS スクリプト スキャン が正しく動作していることを確認する ENS スクリプト スキャン が正しく動作していることを確認するには、ENS ポリシーのスクリプト スキャンを有効にして、EICAR HTML ファイルを作成します。
関連情報注: この記事は、KB55194、KB54228、KB59742、および KB50133 の記事で当初公開された内容を組み合わせています。
以前のドキュメント ID
613376
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語: |
|