EICARのテスト ファイルは本記事の執筆時点 (2022年08月02日時点)で、公式サイトからのHTTP (80/tcp)でのダウンロード提供が終了しています。
HTTPS (443/tcp) のダウンロードは継続して提供されていますが、セキュリティ アプライアンスで検知を行いたい場合は、SSL復号化を用いて中身を解析できるようにする必要があります。
www.eicar.org
セキュリティ アプライアンスでSSL復号化なしで検証を行いたい場合は、EICARのテスト ファイルをHTTPS (443/tcp)でダウンロードしてから、自前のWeb ServerにてHTTP (80/tcp)で公開する方法がありますが環境の用意で手間がかかってしまいます。 そのため、本物のマルウェアへ誘導されるのを避けながら、HTTP (80/tcp)でダウンロードが可能なWebサイトを探していたところ、Trend Micro社のWebサイトを見つけました。
Trend Micro社のWebサイトではHTTPS (443/tcp)でリンクが提供されていますが、HTTP (80/tcp)に書き換えてダウンロードが可能でした。
下記の画面キャプチャは curl コマンドでEICARのテスト ファイルをHTTP (80/tcp)でダウンロードできるのを確認した際の例です。
また参考程度に、下記の画面キャプチャはセキュリティ アプライアンスであるMeraki MXのUTM機能で、EICARのテスト ファイルがブロックされてるのを確認した際の例です。
仕事用の端末などでEICARのテスト ファイルを検知してアラートが上がってしまう可能性を考慮して、本記事内では直接リンクは意図的に記載してません。
また、リンクのURLスキームを書き換えてダウンロードしているので、HTTP (80/tcp)でのダウンロードがいずれ出来なくなる可能性もあります。
