個人的には現在のところ、ウィルス・マルウェア(悪意のあるソフトウェア)スパイウェア対策として「ESET NOD32」「Malware Fighter Pro」を常駐させてリアルタイム監視しています。
(Win10 3つのフリーソフト(+α)でスパイウェアを完全に除去する)
貴方も当然、何らかのウィルス対策ソフトを入れて防御していることと思います。が・・
いくら “このPCは保護されています”等のメッセージが表示されていようとも、「本当にちゃんと働いてくれてるのかな?」という疑問を持ったことはないですか?
実は私、(何十年前だったか‥?)初めてPCを購入、初めてウィルス対策ソフト(Nortonでした)を導入した際にこの疑問を抱き、過去に検知済みの特に被害の無いウィルスを調べて、外国のサイトからダウンロードして、実際にウィルスに感染してみることにしました。
結果、ちゃんと反応して駆除してくれたので一安心‥。
「ああ、ちゃんと稼働しているんだな」と‥。
このようなムチャをしなくても済む確認方法を紹介します。
今は大抵、ブラウザの段階でシャットアウトしてくれる
その確認方法なのですが、EICAR(European Institute of Computer Anti-virus Research)が配布している、ウイルスを検出した場合の挙動の確認をできるテストファイルがあります。
http://www.eicar.org/85-0-Download.html
(【追記:2020年7月18日】上記のリンク先、
<http://www.eicar.org/85-0-Download.html>
は削除された模様。wikiの「EICARテストファイル」をご覧下さい。)
左側のDOWNLOAD、
その下、「Download area using the standard protocol http」
どれをクリックしても、ダウンロードできないはずです。
Chromeではこんな感じ。
Firefoxではこう。
つまりは、ウィルスと疑わしいファイル、もしくはそれと疑わしきサイトへのアクセスそのものをシャットアウトしてくれます。(個人的には大きなお世話なのですが・・)
ということで、ダウンロードできない以上、手動でテストウィルスをPC上に作成することにします。
分かりやすいようにデスクトップ上、新規のテキストファイルを作成します。
「右クリック→新規作成→テキストドキュメント」
「新しいテキスト ドキュメント.txt」を開いて、以下をペースト、上書き保存します。
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
もしも、ちゃんとウィルス対策ソフトが機能していれば、上書き保存をした時点で(何らかのメッセージを伴って)、新規作成したはずのファイルがデスクトップ上に見当たらず、すでに駆除されてしまっているはずです。
これでは面白くないので、当方の場合、「ESET NOD32」「Malware Fighter Pro」の常駐を切りました。(全く無防備の状態)
その上で、デスクトップ上、「右クリック→新規作成→テキストドキュメント」で新規のテキストファイル「新しいテキスト ドキュメント.txt」を作成、あらためて以下をペーストして上書き保存しました。
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
成功。
ファイル名を変えます。
「新しいテキスト ドキュメント.txt」→「eicar.com」
成功。
全く無防備の状態で、いよいよ実行します。ダブルクリック。
ガードされてしまった・・。つまらん・・。MSデフォルトのWindows Defenderなんぞはいち早くさっさと無効にしていたはずなのに何故だろ?? σ(´、丶) ??
ま、いいけど、とにかく、上記の流れでお使いのPCのウィルス対策ソフト、活きてるかどうかは確認できると思います。
現在Win10をお使いの方でウィルス対策ソフトを導入し、普通にネットを利用して、ブラウザの “この先は悪質だ” のような警告に従ってちゃんと切断するという使い方をしていれば、まずはウィルスには冒されることはないのでご安心を。
今やもっと鬱陶しくて面倒なのはアドウェア・スパイウェアの方です。(Win10 3つのフリーソフト(+α)でスパイウェアを完全に除去する)
もっとハードにウィルスの挙動等の検証を行いたい方、VMwareなんかを使えば色んなことが試せてめちゃめちゃ面白いと思います。オススメです。
コメント