테스트 “바이러스” EICAR 및 그 변종
이 테스트 “바이러스”는 안티 바이러스 제품의 테스트를 위해 EICAR(European Institute for Computer Antivirus Research)에서 특별히 개발한 것입니다.
테스트 “바이러스”에는 컴퓨터에 해를 가할 수 있는 코드가 포함되어 있지 않으므로 실제 바이러스가 아닙니다. 그러나 대부분의 안티 바이러스 제품은 EICAR를 바이러스로 식별합니다.
안티 바이러스 제품의 작동을 테스트하기 위해 실제 바이러스를 사용하지 마십시오.
이 테스트 “바이러스”는 EICAR 공식 웹사이트(http://www.eicar.org/anti_virus_test_file.htm)에서 다운로드할 수 있습니다.
파일을 다운로드하기 전에 컴퓨터의 안티 바이러스 실시간 감시를 일시 중지해야 합니다. 그렇지 않으면 anti_virus_test_file.htm 웹 페이지에서 다운로드되는 테스트 “바이러스”가 HTTP를 통해 전송되는 감염 개체로 식별 및 처리되어 테스트를 수행할 수 없습니다.
애플리케이션은 EICAR 사이트에서 다운로드한 파일을 치료할 수 없는 바이러스가 포함된 감염 개체로 식별하여 이러한 유형의 개체에 지정된 처리 방법을 수행합니다.
또한 표준 테스트 “바이러스”를 변형하여 애플리케이션 동작을 확인할 수도 있습니다. “바이러스”를 변형하려면 접두사 중 하나를 추가하여(아래 표 참조) 표준 테스트 “바이러스”의 내용을 변경하십시오. 테스트 “바이러스”는 하이퍼텍스트 편집기(예: Microsoft 메모장, UltraEdit32 등)를 사용하여 변형할 수 있습니다.
표의 첫 번째 열(아래 참조)에는 접두사가 있는데, 표준 테스트 “바이러스”를 변형하려면 테스트 “바이러스” 시작 부분에 추가해야 합니다. 두 번째 열에는 애플리케이션에 의한 검사 결과를 바탕으로 개체에 지정되는 모든 가능한 상태가 나열되어 있습니다. 세 번째 열에는 애플리케이션에서 지정된 상태의 개체를 처리하는 방법이 나와 있습니다. 개체와 관련하여 수행되는 처리 작업은 애플리케이션 설정에 의해 결정됩니다.
테스트 “바이러스”에 접두사를 추가한 후 결과 파일을 “바이러스” 변형을 나타내는 이름으로 저장합니다. 예를 들어 DELE- 접두사를 추가한 경우 파일을 eicar_dele.com으로 저장합니다.
테스트 “바이러스”를 다운로드하고 변형을 만든 후에 안티 바이러스 실시간 감시를 다시 시작해야 합니다.
테스트 바이러스 변형
접두사 |
개체 상태 |
개체 처리 정보 |
---|---|---|
접두사 없음, 표준 테스트 “바이러스” |
감염 알려진 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다. |
애플리케이션은 개체를 치료할 수 없는 바이러스로 식별합니다. 개체를 치료하려고 시도하는 동안 오류가 발생했습니다. 치료할 수 없는 개체에 지정된 처리 방법이 수행됩니다. |
CORR- |
손상됨 |
애플리케이션은 개체에 접근할 수 있지만 손상되었기 때문에 검사할 수 없습니다(예: 파일 구조가 손상되거나 파일 형식이 잘못된 경우). 애플리케이션 동작에 관한 리포트에서 개체 처리에 대한 정보를 확인할 수 있습니다. |
WARN- |
감염의심 알려지지 않은 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다. |
개체의 감염이 의심되지만 탐지 시 이 개체를 치료하는 절차에 대한 설명이 애플리케이션 데이터베이스에 없습니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다. |
SUSP- |
감염의심 알려진 바이러스의 변형된 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다. |
애플리케이션은 개체 코드의 한 부분이 알려진 바이러스 코드의 한 부분과 일치하는 것을 탐지했습니다. 탐지 시 이 개체를 치료하는 절차에 대한 설명이 애플리케이션 데이터베이스에 없습니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다. |
ERRO- |
검사 오류 |
개체를 검사하는 동안 오류가 발생했습니다. 개체의 무결성이 침해 당했거나(예: 멀티 볼륨 압축 파일) 개체에 연결되지 않았기 때문에(개체가 네트워크 리소스에서 검사된 경우) 애플리케이션에서는 개체에 접근할 수 없습니다. 애플리케이션 동작에 관한 리포트에서 개체 처리에 대한 정보를 확인할 수 있습니다. |
CURE- |
감염 알려진 바이러스 코드를 포함하는 개체입니다. 치료할 수 있습니다. |
치료할 수 있는 바이러스를 포함하는 개체입니다. 애플리케이션이 개체를 치료하고 바이러스 본문 텍스트는 CURE 단어로 교체됩니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다. |
DELE- |
감염 알려진 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다. |
애플리케이션은 개체를 치료할 수 없는 바이러스로 식별합니다. 개체를 치료하려고 시도하는 동안 오류가 발생했습니다. 치료할 수 없는 개체에 지정된 처 테스트 "바이러스" EICAR 및 그 변종 |