1. オンアクセス スキャンを無効にします。
   
   注: この手順は、ご使用のオペレーティング システムと製品によって異なります。 ソフトウェアの適切なユーザー ガイドを参照してください。
   
   
   McAfee 製品のドキュメントについては、次のサイトの Enterprise 製品マニュアル ポータルを参照してください。https://docs.mcafee.com
2. EICAR テスト ファイルのコピーを保存または作成します (上記の「サマリー」を参照してください)。
3. オンアクセス スキャンを有効にします。
4. EICAR ファイルを起動してみます。

1. EICAR テスト ファイルのコピーを保存または作成します (上記の「サマリー」を参照してください)。
2. オンデマンド スキャンを有効にします。
3. EICAR ファイルを右クリックしてポップアップ メニューから脅威のスキャンを選択します。

1. [スタート]、[ファイル名を指定して実行] の順にクリックし、cmd と入力して、ENTER キーを押します。
2. telnet 25 と入力して ENTER キーを押します
   (ここで、 はメール サーバー/プロバイダーの SMTP (送信) サーバーの名前です。)
3. HELO または "EHLO " と入力して ENTER キーを押します。
4. MAIL FROM:you@server.com と入力して ENTER キーを押します。
   応答は次のようになります: 250 ok
5. RCPT TO:yourname@yourserver.com と入力して ENTER キーを押します。
   応答は次のようになります: 250 ok
6. メッセージを書き込むには、DATA と入力して ENTER キーを押します。
7. 最初の行に SUBJECT:yoursubject と入力して ENTER キーを 2 回押します。
8. メッセージを入力します。この場合は EICAR テスト文字列を入力して ENTER キーを押します。
   
   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
9. ピリオドを 1 つを入力して (.) その行を終え、ENTER キーを押してメッセージを送信します。
   次の例のいずれかに似た応答を受け取ります。
   • Message accepted for delivery
   • 250 OK id=`長い ID`
10. Telnet を終了するには、QUIT と入力して ENTER キーを押します。

VirusScan Enterprise フォルダーの除外が正しく動作していることを確認する

1. アクセス保護ルール Prevent McAfee services from being stopped (McAfee サービスが停止しないようにする) を無効にします。
   1. [スタート]、[プログラム]、[McAfee]、[VirusScan コンソール] の順にクリックします。
   2. [アクセス保護] を右クリックして、[プロパティ] を選択します。
   3. Access Protection (アクセス保護) タブをクリックします。
   4. 左下で、[McAfee サービスの停止を防止] の選択を解除します。
   5. 適用、OK の順にクリックします。
   
   
   6.  
2. McShield サービスを停止します。
   1. [スタート]、[ファイル名を指定して実行] の順にクリックし、services.msc と入力して、[OK] をクリックします。
   2. [McAfee McShield] を右クリックして [Stop] (停止) を選択します。
3. EICAR.COM のコピーをローカル ハード ディスクに保存します。
4. EICAR.COM をテストしたい除外フォルダーすべてにコピーします。
5. McShield サービスを開始します。
   1. [スタート]、[ファイル名を指定して実行] の順にクリックし、services.msc と入力して、[OK] をクリックします。
   2. [McAfee McShield] を右クリックして、[開始] を選択します。
   3. [サービス] ウィンドウを閉じます。
6. EICAR.COM を実行します。
   1. EICAR.COM をコピーしたフォルダーそれぞれを参照します。
   2. それぞれの除外フォルダーにある EICAR.COM をダブルクリックします。
      除外が適切に構成されていれば、EICAR.COM は検出されずに起動します。 使用している EICAR サンプルが検出されることを確認するために、除外されない場所でこのファイルを実行することによってもこれを確認できます。 VSE は、EICAR.COM をウイルスとして検出し、その実行を防止します。
7. アクセス保護ルール Prevent McAfee services from being stopped (McAfee サービスが停止しないようにする) を再度有効にします。
   1. [スタート]、[プログラム]、[McAfee]、[VirusScan コンソール] の順にクリックします。
   2. [アクセス保護] を右クリックして、[プロパティ] を選択します。
   3. 左下で、[McAfee サービスの停止を防止] を選択します。
   4. [適用]、[OK] の順にクリックします。
   5. VirusScan コンソールを閉じます。

1. メモ帳などのテキスト エディターを起動します。
2. 次のテキスト文字列を新しいメモ帳ファイルにコピーします。
   
   X5]+)D:)D<5N*PZ5[/EICAR-POTENTIALLY-UNWANTED-OBJECT-TEST!$*M*L
3. [ファイル]、[保存] を選択します。
4. ファイル名を入力して、[保存] をクリックします。
   
   注意:
   • ファイルを識別しやすくするために、ファイル名を EICAR-PUO.COM として保存することをお勧めします。 保存したファイルのサイズは 68 ～ 70 バイトになります。
   • 標準の EICAR 検出のすべての機能は、EICAR-PUO に当てはまります。
   • EICAR-PUO テスト ファイルは、標準の EICAR テスト ファイルと同じ方法で test カテゴリの下で識別されます。
   • EICAR-PUO はスパイウェア対策テスト ファイルです。そのため、成功させるために PUP 検出を有効にする必要があります。

1. ENS で AMSI 統合を有効にします。
2. PowerShell を開始して、次のコマンドを実行します。
   
   powershell echo '"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"'
    
3. 脅威の検出がトリガーされることを確認します。EICAR!ams!XXXXX

1. ENS ポリシーのスクリプト スキャンを有効にします。
2. ブラウザのスクリプト スキャン プラグインを有効にします。
3. メモ帳などのテキスト エディターを開きます。
4. eicar.html ファイルを作成します。ファイルへ以下の内容を追加します。
   
   注: eicar.html が作成される場所を参照するように HTML のソース パスを変更します。 (例えば、C:\temp\eicar.html です。)
   
   <!DOCTYPE html>
   <html>
   
   <head>
   <script type='text/javascript' src='file:///C:/temp/eicar.js'></script>
   </head>
   <body>
   <h1>An Eicar Test</h1>
   <p id="demo">Click the button</p>
   <button type="button" onclick="eicar()">Try it</button>
   
   </body>
   </html>
    
5. eicar.js のオンアクセススキャンポリシーで除外を作成します。 除外が作成されない場合、オンアクセススキャンはスクリプト スキャンではなく EICAR を検出します。
6. メモ帳などのテキスト エディターを開きます。
7. C:\temp に eicar.js ファイルを作成します。ファイルに以下の内容を追加します。
   
   function eicar() {
     alert("X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*");
   }
    
8. Internet Explorer を開いて、C:\temp\eicar.html を開きます。 button をクリックします。
9. ポップアップメッセージが表示されることを確認します。 メッセージには、 "Internet Explorer がこの Web ページでスクリプトまたは ActiveX コントロールの実行を制限しています" と記載されています。
10. JC/Eicar で脅威の検出がトリガーされたことを確認します。