偽ウィルス「EICAR」ですが、これはどういうメカニズムでアンチウィルスに引っかかるのでしょうか。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2010/05/10 23:45:40
  • 終了:2010/05/11 21:11:07

ベストアンサー

id:Committeeman No.1

Committeeman回答回数153ベストアンサー獲得回数192010/05/11 00:42:46

ポイント65pt

コンピュータは文字/数字/数値いずれも数値としてしかとらえることができない

例えば半角の「A」をASCIIコードで保存したとすれば65という数値が実際には保存されているという具合になる

メモ帳はファイルに保存されている数値を文字/数字に直して画面に表示してくれているという事だ


EICAR.COMファイルはメモ帳で作るので人間の目には意味不明な文字の集まりに見える

しかしWindowsは.COMという拡張子のファイルは機械語(機械語は数値のみで書かれている)で書かれたプログラムとして認識する

人間から見れば意味不明な文字列が、ASCIIコードにしたがって数値の並びに置き換えるとコンピュータを動かすプログラムになってしまうという事


もちろんセキュリティソフトからも.COMファイルはテキストではなくプログラムとして監視対象にしているため、メモ帳で書いて保存しようとした途端にチェックの上、警告を発する

EICAR.COM自体はファイルを消してしまったり、情報漏洩させたりといったような悪質な処理は含んでいないので、その点は心配ないが、似せた名前のウィルスが無いとは言えないので、テストが終わったら即時削除しておくほうがいいだろう

id:Mad-Tanuki

ありがとうございます。

2010/05/11 21:04:50

その他の回答(1件)

id:Committeeman No.1

Committeeman回答回数153ベストアンサー獲得回数192010/05/11 00:42:46ここでベストアンサー

ポイント65pt

コンピュータは文字/数字/数値いずれも数値としてしかとらえることができない

例えば半角の「A」をASCIIコードで保存したとすれば65という数値が実際には保存されているという具合になる

メモ帳はファイルに保存されている数値を文字/数字に直して画面に表示してくれているという事だ


EICAR.COMファイルはメモ帳で作るので人間の目には意味不明な文字の集まりに見える

しかしWindowsは.COMという拡張子のファイルは機械語(機械語は数値のみで書かれている)で書かれたプログラムとして認識する

人間から見れば意味不明な文字列が、ASCIIコードにしたがって数値の並びに置き換えるとコンピュータを動かすプログラムになってしまうという事


もちろんセキュリティソフトからも.COMファイルはテキストではなくプログラムとして監視対象にしているため、メモ帳で書いて保存しようとした途端にチェックの上、警告を発する

EICAR.COM自体はファイルを消してしまったり、情報漏洩させたりといったような悪質な処理は含んでいないので、その点は心配ないが、似せた名前のウィルスが無いとは言えないので、テストが終わったら即時削除しておくほうがいいだろう

id:Mad-Tanuki

ありがとうございます。

2010/05/11 21:04:50
id:hanako393 No.2

hanako393回答回数1142ベストアンサー獲得回数872010/05/11 01:46:27

ポイント5pt

http://eazyfox.homelinux.org/security/Security24.html

動作テスト用のウイルスなので、検出されて当然です。

id:Mad-Tanuki

ありがとうございます。

ただ、無害なコードがどんな一般則に引っかかってウィルスと判断されるかが知りたかったのです。

2010/05/11 21:10:05

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません