アンチウイルスソフトウェアの動作テストに用いられる、テストウイルスなるもののダウンロードを試みました。私のパソコンのアンチウイルスソフトウェアがちゃんと動作しているのを確認できました!また、GTUBEというアンチスパムソフトウェアをテストするために用いられる文字列も試してみました。これもスパムフィルタにちゃんとひっかかってくれたようです。
先日、パソコン系の雑誌を読んでいて、『疑似ウイルス』なるものがあることを知りました。アンチウイルスソフトウェアの応答をテストするためのファイルで、EICAR(European Institute for Computer Antivirus Research、エイカーと読むらしいです)という、コンピュータウイルスの研究とアンチウイルスソフトウェアの開発促進を目的として設立された組織(『ウィキペディア(Wikipedia)』より)から公開されているらしい…、ということで、さっそくアクセスしてみました。
サイトにアクセスして、『DOWNLOAD ANTI MALWARE TESTFILE』というところをクリックして、
『DOWNLOAD』のページへいき、『eicar.com』の部分をクリックすると、ブラウザの下のほうに、下図のような表示が出て…。
アンチウイルスソフトウエア(私のパソコンではウイルスバスタークラウドを使っています)が正常に動作した(ウイルスをダウンロードせずに削除した)表示が出ました。
『ウィキペディア(Wikipedia)』によると、その『疑似ウイルス』ファイルは、単純なテキストファイルらしいです。その内容は、
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
といったものらしいです。同じようなファイルに、GTUBE(Generic Test for Unsolicited Bulk Email)という、アンチスパムソフトウェアをテストするために用いられる文字列があるというので、それも試してみました。
メールの本文のところに、
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
となっているメールを(自分自身に)送信してみると、メールヘッダに、次のようなものが挿入されました。
X-eo-Spam: Spam
X-eo-Cloudmark-Results: Spam
X-eo-MessageBody: Non-Empty
私が利用しているプロバイダの『迷惑メールチェックサービス』では、迷惑メールの判定として受信したメールに判定結果情報が付加されるようで、上記のヘッダ情報は、そのメール判定結果情報のようです。
今回試した場合ですと、ちゃんとスパムメールと診断されているようです。
他にも、フィッシングスパムとして認識されるGTphishだとか、アンチスパムスコアを可変にできるNAItubeだとかがあるようです(参考:『How to generate test messages for Email Gateway anti-spam testing』『スパムメールテストのワンライナーを作成してみる。』)。…が、ちょっと試してみましたが、メールフィルタには引っかからなかったようです。情報が少なくて、よく分かりませんでした。以下は備忘のための(リンク先がなくなってしまった時のための)メモです。
GTphishのTest String: XJS*C4JDBQADN1.NSBN3*2IDNEN*GTPHISH-STANDARD-ANTI-PHISH-TEST-EMAIL*C.34X
NAItubeのTest String: *NAITUBE*SCORE*<value>*
| Value | Score |
|---|---|
| ONE | 1 point |
| TWO | 2 points |
| FOUR | 4 points |
| EIGHT | 8 points |
| SIXTEEN | 16 points |
*NAITUBE*SCORE*FOUR*
*NAITUBE*SCORE*TWO*
*NAITUBE*SCORE*ONE*
0 件のコメント:
コメントを投稿