EICAR 테스트 파일

위키백과, 우리 모두의 백과사전.
둘러보기로 가기 검색하러 가기

EICAR Anti-Virus Test File[1] 또는 EICAR test file(EICAR 테스트 파일)은 European Institute for Computer Antivirus Research(EICAR)와 Computer Antivirus Research Organization(CARO)에서 개발된 컴퓨터 파일이다. 이 프로그램은 안티바이러스 소프트웨어를 테스트하기 위해 제작되었다.[2] 실제로 컴퓨터에 피해를 줄 수 있는 바이러스 파일을 사용하는 대신 이 테스트 파일을 사용하면 안전하게 백신 프로그램을 테스트할 수 있다.[3]

안티바이러스 프로그래머는 EICAR 테스트 파일을 이미 식별된 다른 서명들과 유사하게 하여 verified 바이러스처럼 만든다. EICAR 테스트 파일이 호환되는 바이러스 스캐너는 이 파일을 탐지할 때 컴퓨터 바이러스를 감지한 것과 동일하게 응답한다. 그러나 일부 바이러스 스캐너는 올바르게 구성되었음에도 EICAR 테스트 파일을 바이러스로 감지하지 않는다. 파일이 감지되는 방식과 the wording with which it is flagged는 표준화되지 않았으며, 실제 멀웨어가 flagged 하는 방식과 다를 수 있으나, EICAR가 지정한 엄격한 사양을 충족하는 한 실행되지 않아야 한다.[4]

EICAR 테스트 파일의 사용은 간단한 바이러스 탐지뿐만 아니라 EICAR 테스트 파일이 포함된 파일은 압축되거나 보관될 수 있으며, 안티바이러스 소프트웨어를 실행하여 압축된 파일에서 EICAR 테스트 파일를 탐지할 수 있는지 확인하여 프로그램이 바이러스를 탐지할 수 있는지 확인하는 데에 사용되기도 한다. 대부분의 AMTSO Feature Settings Checks은[5] EICAR 테스트 파일을 기반으로 한다.[6]

만드는 방법[편집]

EICAR 테스트 파일은 68바이트에서 128바이트 크기의 TXT 파일이다.[7] 이 파일은 MS-DOS와 그 후속 운영체제인 OS/2 그리고 Windows에서 실행할 수 있는 COM 파일이다(16비트 제한으로 인한 64비트 제외). 이 파일을 실행시키면 EICAR 테스트 파일이 "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"를 표시하고 멈출 것이다. 테스트 문자열은 사람이 읽기 편하도록 아스키 문자로 구성되어 있으며, 일반적인 컴퓨터 키보드로 쉽게 작성할 수 있다. It makes use of self-modifying code to work around technical issues that this constraint imposes on the execution of the test string.

EICAR 테스트 문자열은[8] 다음과 같다:[9]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

같이 보기[편집]

각주[편집]

외부 링크[편집]