HTTP2020 年 7 月以降、Eicar テスト ファイルのダウンロードが停止された
85628
Created On 08/25/20 02:34 AM - Last Modified 08/13/24 19:20 PM
Symptom
HTTPEicar.org Eicarテストファイルをダウンロードするために以下のリンクを提供するために使用されます。
http://2016.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com
一部のお客様はリンクを保持し、リンクを使用してファイルをダウンロードしようとします。 Eicarテストファイルが上記のリンクを使用してダウンロードされる場合 HTTP 、それは firewall 「Eicarファイルが検出された(39040)」(タイプ:脆弱性)または「Eicarテストファイル(100000)」(タイプ:ウイルス)のいずれかによって検出されません。
これは2020年7月中旬頃から始まりました。
Cause
A 変更は2020年7月中旬頃に Eicar.org に行われました。
ポータル サイト (https://www.eicar.org/?page_id=3950) のスクリーンショットを次に示します。
(スクリーンショットは2020年8月25日に撮影されました)
Eicar.org は、すべての http リクエストを 'https' にリダイレクトする動作を変更しました。 (今後も変更される可能性があります。
curl コマンドを実行するか、パケット キャプチャを確認することによって確認できます。
| $ カール http://2016.eicar.org/download/eicar.com <!DOCTYPE HTML PUBLIC "-// IETF DTD HTML // 2.0// EN "> <html><head> <title>301 完全に移動</title> </head><body> <h1>永久に移動</h1> <p>ドキュメントがここに移動 <a href="https://www.eicar.org/download/eicar.com">しました</a>。</p> </body></html> |
Resolution
トラフィックは https にリダイレクトされるため、暗号化解除は 、上 SSL の Eicar テスト ファイルを検出するために必要です firewall 。
回避策として、独自の Web サーバーから Eicar テスト ファイルを firewall ダウンロードできます。
Python で簡単なウェブサーバーを実行する例を次に示します。
Python2:
$ パイソン -m シンプルHTTPサーバー 80
Python3:
$ パイソン -m http.server