アクセラと+αな生活
アクセラとα350と共に過ごす気まぐれ日記です。
Firefox ブラウザ無料ダウンロード
2017年07月
≪06月  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31    08月≫
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
さて、Avira AntiVir のリアルタイムスキャンを検証してみます。



検証とはいえ、本物のウィルスを使うのは怖いですね。。。><;

ですので、Eicar のテストファイル(http://www.eicar.org/anti_virus_test_file.htm)を使用します。

この Eicar のテストファイルは多くのウィルス対策ソフトのパターンデータに登録されています。
ただし、何も実行を行わないので、誤って使用しても、全く無害で、ウィルスの検出テストではよく利用されています。

ウィルスの検知能力、対応しているかなどを検証するのであれば、最新のウィルスを使用する必要があります。
ですが、どのような場合にウィルス検知を行うか、検知時にどのような動作を行うかの検証ですので、ウィルスとして使用するのはどのようなファイルでも問題ありません。

ですので、使用するのは Eicar のテストファイルで問題ありませんね。


○ブラウザでのダウンロード検証
ブラウザでウィルスに感染したファイルをダウンロードし、その動作を検証します。

Firefox でEicar のテストファイル(http://www.eicar.org/anti_virus_test_file.htm)にアクセスし、ウィルステストファイルをダウンロードします。
すると。。。


avira_20100223_107.jpg
警告メッセージが表示されます。

「ZIPアーカイブファイル」でも同様の結果(上図は ZIP アーカイブファイルでの検証)でしたので、アーカイブファイルに対しても有効です。


○ファイルブラウザでの動作
ファイルブラウザでのウィルスに感染したファイルの動作を検証します。

ファイルブラウザを起動し、ウィルステストファイルの保存されたディレクトリ(「~/ダウンロード」ディレクトリ)を開きます。
すると。。。


ブラウザでのダウンロード検証と同じ警告メッセージが表示されます。
こちらも、アーカイブファイルでも同じ結果となりました。


○アプリケーションでの検証
アプリケーションでのウィルスに感染したファイルの動作を検証します。

「leafpad」を起動し、ウィルステストファイルを開きます。
すると。。。


avira_20100223_108.jpg

警告メッセージが表示され、ファイルを開くことができませんでした。
ですので、感染したファイルを誤って開いてしまうこともありません。


○VI での検証(おまけ)
vi でも検証してみます。

viでウィルステストファイル(パーミッションは 777 に変更済み)を開きます。
すると。。。


$ sudo view eicar.com


→「"eicar.com" [認可がありません]」と表示され、ファイルを開くことができない。。。

「sudo」(root 権限)で実行しているので、許可がないということは、ファイルのパーミッションの問題でなく、「AVIRA」がウィルスを検知し、開くという動作に制限をかけたということでしょう。





リアルタイムで監視してますねww
もちろん、ファイルのアクセス時に警告を表示し、アプリケーションの動作に制限をかけているので、正常に動作しているといえます。


fstab での dazuko が問題でしたけど、対応にはそれほど手間がかからなかったし、使えるウィルス対策ソフトといえるでしょう。



コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。