人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

偽ウィルス「EICAR」ですが、これはどういうメカニズムでアンチウィルスに引っかかるのでしょうか。


●質問者: Mad-Tanuki
●カテゴリ:コンピュータ
✍キーワード:アンチ ウィルス メカニズム
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Committeeman
●65ポイント ベストアンサー

コンピュータは文字/数字/数値いずれも数値としてしかとらえることができない

例えば半角の「A」をASCIIコードで保存したとすれば65という数値が実際には保存されているという具合になる

メモ帳はファイルに保存されている数値を文字/数字に直して画面に表示してくれているという事だ


EICAR.COMファイルはメモ帳で作るので人間の目には意味不明な文字の集まりに見える

しかしWindowsは.COMという拡張子のファイルは機械語(機械語は数値のみで書かれている)で書かれたプログラムとして認識する

人間から見れば意味不明な文字列が、ASCIIコードにしたがって数値の並びに置き換えるとコンピュータを動かすプログラムになってしまうという事


もちろんセキュリティソフトからも.COMファイルはテキストではなくプログラムとして監視対象にしているため、メモ帳で書いて保存しようとした途端にチェックの上、警告を発する

EICAR.COM自体はファイルを消してしまったり、情報漏洩させたりといったような悪質な処理は含んでいないので、その点は心配ないが、似せた名前のウィルスが無いとは言えないので、テストが終わったら即時削除しておくほうがいいだろう

◎質問者からの返答

ありがとうございます。


2 ● hanako393
●5ポイント

http://eazyfox.homelinux.org/security/Security24.html

動作テスト用のウイルスなので、検出されて当然です。

◎質問者からの返答

ありがとうございます。

ただ、無害なコードがどんな一般則に引っかかってウィルスと判断されるかが知りたかったのです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ