EICAR 표준 안티바이러스 테스트 파일 정보

2007. 12. 13. 11:34Avast기술정보

어베스트 백신이나 다른 백신 들이 종종 바이러스 테스트를 위해 사용하는 것이 EICAR 표준 안티바이러스입니다. EICAR(European Institute for Computer Antivirus Research)준 안티바이러스 테스트 파일은 간단한 문장으로 되어 있습니다.

EICAR 표준 안티바이러스 테스트 파일은 안티바이러스 벤더 들에 의해 보통 엔진 테스트를 위해 사용하고 있으며 메일서버 등에 탑재된 안티바이러스에서도 역시 테스트를 위해 EICAR를 활용합니다. EICAR는 간단한 글자들로 이루어져 있으며 일반 사용자나 개발사들이 그들의 안티바이러스 설치 시스템을 확인하기 위해 표준으로서 사용합니다. 이 EICAR는 http://www.eicar.org/에서 자세한 정보를 확인해 볼 수 있습니다.

보통 안티바이러스 설치 버전을 테스트하기 위해서는 다음 단락에 있는 글자들을 복사하여 자신의 파일로 만들고 이를 EICAR.COM이나 EICAR.EXE 등의 파일로 저장합니다.

----------------------------cut here----------------------------------
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
----------------------------cut here----------------------------------

이렇게 파일을 만들면 보통 68 또는 70바이트가 될 것입니다.

이제 어베스트로 이 파일을 검사하면 EICAR Test-NOT virus!!라는 경고창을 볼 수 있게 됩니다.

THIS IS NOT A VIRUS!라는 정보는 매우 중요합니다. 사용자들은 종종 백신이 제대로 설치되어 있는 것을 확인할 필요가 있는데 이를 통해 자신의 백신이 제대로 동작하고 있음을 알 수 있습니다. 최근의 안티바이러스 산업은 이런 필요성을 인식하고 이 테스트 기능을 보통은 채택하고 있습니다.

설치 테스트를 완료하였다면 이 파일을 삭제하시기 바랍니다. 다른 사용자들이 이 파일 때문에 바이러스 경고가 울리는 불필요한 알람을 울리지 않도록 하기위해 삭제하시는 것이 좋습니다.

참고로 어베스트 유저 네트워크에서 힐러님이 만든 EICAR 테스트 동영상을 참조해 보시기 바랍니다 : http://cafe.naver.com/avast

TAG