테스트 "바이러스" EICAR 및 그 변종

Kapersky Antivirus
Kaspersky Internet Security 설정 확인
테스트 "바이러스" EICAR 및 그 변종

테스트 “바이러스” EICAR 및 그 변종

이 테스트 “바이러스”는 안티 바이러스 제품의 테스트를 위해 EICAR(European Institute for Computer Antivirus Research)에서 특별히 개발한 것입니다.

테스트 “바이러스”에는 컴퓨터에 해를 가할 수 있는 코드가 포함되어 있지 않으므로 실제 바이러스가 아닙니다. 그러나 대부분의 안티 바이러스 제품은 EICAR를 바이러스로 식별합니다.

안티 바이러스 제품의 작동을 테스트하기 위해 실제 바이러스를 사용하지 마십시오.

이 테스트 “바이러스”는 EICAR 공식 웹사이트(http://www.eicar.org/anti_virus_test_file.htm)에서 다운로드할 수 있습니다.

파일을 다운로드하기 전에 컴퓨터의 안티 바이러스 실시간 감시를 일시 중지해야 합니다. 그렇지 않으면 anti_virus_test_file.htm 웹 페이지에서 다운로드되는 테스트 “바이러스”가 HTTP를 통해 전송되는 감염 개체로 식별 및 처리되어 테스트를 수행할 수 없습니다.

애플리케이션은 EICAR 사이트에서 다운로드한 파일을 치료할 수 없는 바이러스가 포함된 감염 개체로 식별하여 이러한 유형의 개체에 지정된 처리 방법을 수행합니다.

또한 표준 테스트 “바이러스”를 변형하여 애플리케이션 동작을 확인할 수도 있습니다. “바이러스”를 변형하려면 접두사 중 하나를 추가하여(아래 표 참조) 표준 테스트 “바이러스”의 내용을 변경하십시오. 테스트 “바이러스”는 하이퍼텍스트 편집기(예: Microsoft 메모장, UltraEdit32 등)를 사용하여 변형할 수 있습니다.

표의 첫 번째 열(아래 참조)에는 접두사가 있는데, 표준 테스트 “바이러스”를 변형하려면 테스트 “바이러스” 시작 부분에 추가해야 합니다. 두 번째 열에는 애플리케이션에 의한 검사 결과를 바탕으로 개체에 지정되는 모든 가능한 상태가 나열되어 있습니다. 세 번째 열에는 애플리케이션에서 지정된 상태의 개체를 처리하는 방법이 나와 있습니다. 개체와 관련하여 수행되는 처리 작업은 애플리케이션 설정에 의해 결정됩니다.

테스트 “바이러스”에 접두사를 추가한 후 결과 파일을 “바이러스” 변형을 나타내는 이름으로 저장합니다. 예를 들어 DELE- 접두사를 추가한 경우 파일을 eicar_dele.com으로 저장합니다.

테스트 “바이러스”를 다운로드하고 변형을 만든 후에 안티 바이러스 실시간 감시를 다시 시작해야 합니다.

테스트 바이러스 변형

접두사	개체 상태	개체 처리 정보
접두사 없음, 표준 테스트 “바이러스”	감염 알려진 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다.	애플리케이션은 개체를 치료할 수 없는 바이러스로 식별합니다. 개체를 치료하려고 시도하는 동안 오류가 발생했습니다. 치료할 수 없는 개체에 지정된 처리 방법이 수행됩니다.
CORR-	손상됨	애플리케이션은 개체에 접근할 수 있지만 손상되었기 때문에 검사할 수 없습니다(예: 파일 구조가 손상되거나 파일 형식이 잘못된 경우). 애플리케이션 동작에 관한 리포트에서 개체 처리에 대한 정보를 확인할 수 있습니다.
WARN-	감염의심 알려지지 않은 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다.	개체의 감염이 의심되지만 탐지 시 이 개체를 치료하는 절차에 대한 설명이 애플리케이션 데이터베이스에 없습니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다.
SUSP-	감염의심 알려진 바이러스의 변형된 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다.	애플리케이션은 개체 코드의 한 부분이 알려진 바이러스 코드의 한 부분과 일치하는 것을 탐지했습니다. 탐지 시 이 개체를 치료하는 절차에 대한 설명이 애플리케이션 데이터베이스에 없습니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다.
ERRO-	검사 오류	개체를 검사하는 동안 오류가 발생했습니다. 개체의 무결성이 침해 당했거나(예: 멀티 볼륨 압축 파일) 개체에 연결되지 않았기 때문에(개체가 네트워크 리소스에서 검사된 경우) 애플리케이션에서는 개체에 접근할 수 없습니다. 애플리케이션 동작에 관한 리포트에서 개체 처리에 대한 정보를 확인할 수 있습니다.
CURE-	감염 알려진 바이러스 코드를 포함하는 개체입니다. 치료할 수 있습니다.	치료할 수 있는 바이러스를 포함하는 개체입니다. 애플리케이션이 개체를 치료하고 바이러스 본문 텍스트는 CURE 단어로 교체됩니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다.
DELE-	감염 알려진 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다.	애플리케이션은 개체를 치료할 수 없는 바이러스로 식별합니다. 개체를 치료하려고 시도하는 동안 오류가 발생했습니다. 치료할 수 없는 개체에 지정된 처 테스트 "바이러스" EICAR 및 그 변종 Kapersky Antivirus > 테스트 "바이러스" EICAR 및 그 변종 이 설명서 정보 이 문서의 내용 문서 표기법 추가 정보 출처 애플리케이션 정보를 제공하는 출처 웹 포럼에서 카스퍼스키 랩 애플리케이션에 대해 토론 영업 부서에 문의 기술 문서 개발 그룹에 문의 Kaspersky Anti-Virus 2011 새로운 기능 컴퓨터 실시간 감시 보장 배포 키트 등록된 사용자를 위한 서비스 하드웨어 및 소프트웨어 요구 사항 애플리케이션 설치 설치 절차 1단계. 최신 버전의 애플리케이션 검색 2단계. 시스템이 설치 요구 사항을 충족하는지 확인 3단계. 설치 유형 선택 4단계. 라이센스 동의서 검토 5단계. 카스퍼스키 시큐리티 네트워크 데이터 수집 정책 6단계. 호환되지 않는 애플리케이션 검색 7단계. 대상 폴더 선택 8단계. 설치 준비 9단계. 설치 10단계. 애플리케이션 활성화 11단계. 사용자 등록 12단계. 활성화 완료 13 단계. 마법사 종료 이전 버전의 Kaspersky Anti-Virus 업데이트 최신 버전의 애플리케이션 검색 시스템이 설치 요구 사항을 충족하는지 확인 설치 유형 선택 라이센스 동의서 검토 카스퍼스키 시큐리티 네트워크 데이터 수집 정책 호환되지 않는 애플리케이션 검색 대상 폴더 선택 설치 준비 설치하기 활성화 완료 마법사 완료 비-표준 설치 시나리오 시작하기 애플리케이션 제거 1단계. 재사용을 위해 데이터 저장 2단계. 애플리케이션 제거 확인 3단계. 애플리케이션 제거. 제거 완료 라이센스 관리 최종 사용자 라이센스 동의서 정보 라이센스 정보 활성화코드 정보 라이센스 정보 보기 애플리케이션 인터페이스 알림 영역 아이콘 마우스 오른쪽 메뉴 Kaspersky Anti-Virus 메인 창 알림 창 애플리케이션 설정 창 카스퍼스키 가젯 애플리케이션 시작 및 중지 자동 실행 작동 및 중지 애플리케이션 수동 시작 및 중지 컴퓨터 실시간 감시 상태 컴퓨터 실시간 감시를 통한 문제 진단 및 제거 실시간 감시 작동 및 중지 실시간 감시 일시 중지 및 다시 시작 일반적인 작업 해결 애플리케이션을 활성화하는 방법 라이센스 구입 또는 갱신 방법 애플리케이션 알림이 표시될 때 수행할 작업 애플리케이션 데이터베이스 업데이트 방법 컴퓨터의 중요 영역에 대한 바이러스 검사 방법 개체(파일, 폴더, 디스크 드라이브)에 대한 바이러스 검사 방법 컴퓨터 전체에 대한 바이러스 검사 방법 컴퓨터 취약점 검사 개인 데이터 도난 방지 방법 피싱 실시간 감시 보안 키보드 개체의 바이러스 감염이 의심되는 경우 수행할 작업 컴퓨터의 감염이 의심되는 경우 수행할 작업 애플리케이션에서 삭제 또는 치료한 개체 복원 방법 응급 복구 디스크 생성 및 사용 방법 응급 복구 디스크 제작 응급 복구 디스크에서 컴퓨터 시작 애플리케이션 동작에 관한 리포트를 볼 수 있는 위치 애플리케이션 기본 설정 복원 방법 Kaspersky Anti-Virus 설정을 다른 컴퓨터에 설치된 애플리케이션으로 전송 Kaspersky Anti-Virus에서 Kaspersky Internet Security로 전환하는 방법 상업용 버전으로 전환 체험판으로 임시 변환 카스퍼스키 가젯 사용 방법 고급 애플리케이션 설정 실시간 감시 일반 설정 Kaspersky Anti-Virus 접근 제한 실시간 감시 모드 선택 컴퓨터 검사 바이러스 검사 보안 레벨 변경 및 복원 검사 시작 스케줄 생성 검사할 개체 목록 생성 검사 방법 선택 고급 검사 기술 선택 탐지된 개체에 수행할 처리 방법 변경 다른 사용자 계정으로 검사 실행 검사할 개체 유형 변경 복합 파일 검사 검사 최적화 이동식 장치가 연결될 때 검사 작업 바로가기 생성 취약점 검사. 업데이트 업데이트 경로 선택 업데이트 서버 지역 선택 로컬 폴더에서 업데이트 업데이트 시작 스케줄 생성 마지막으로 성공한 업데이트로 롤백 업데이트 후 격리 저장소 검사 프록시 서버 사용 다른 사용자 계정으로 업데이트 실행 파일 안티 바이러스 파일 안티 바이러스 작동 및 중지 파일 안티 바이러스 자동 일시 중지 감시 영역 생성 보안 레벨 변경 및 복원 감시 방식 선택 휴리스틱 분석 사용 고급 검사 기술 선택 탐지된 개체에 수행할 처리 방법 변경 복합 파일 검사 감시 최적화 메일 안티 바이러스 메일 안티 바이러스 작동 및 중지 실시간 감시 영역 생성 보안 레벨 변경 및 복원 휴리스틱 분석 사용 탐지된 개체에 수행할 처리 방법 변경 첨부파일 필터링 복합 파일 검사 Microsoft Office Outlook의 이메일 검사 The Bat!의 이메일 검사 웹 안티 바이러스 웹 안티 바이러스 작동 및 중지 웹 안티 바이러스 보안 레벨 선택 위험 개체에 수행할 처리 방법 변경 감염의심 주소 및 피싱 주소의 데이터베이스를 사용하여 URL 검사 휴리스틱 분석 사용 위험한 스크립트 차단 검사 최적화 카스퍼스키 URL 분석기 신뢰하는 주소 목록 생성 웹 안티 바이러스 기본 설정 복원 메신저 안티 바이러스 메신저 안티 바이러스 작동 및 중지 실시간 감시 영역 생성 검사 방법 선택 사전 방역 사전 방역 작동 및 중지 신뢰하는 애플리케이션 그룹 생성 위험 활동 목록 사용 위험 활동 감시 규칙 변경 시스템 감시기 시스템 감시기 작동 또는 중지 위험한 동작 패턴 사용(BSS) 악성 애플리케이션의 작업 롤백 네트워크 실시간 감시 암호화된 연결 검사 Mozilla Firefox에서 암호화된 연결 검사 Opera에서 암호화된 연결 검사 프록시 서버 구성 감시하는 포트 목록 생성 신뢰 구역 신뢰하는 애플리케이션 목록 생성 제외 규칙 생성 성능 및 다른 애플리케이션과의 호환성 탐지 가능한 보안위협 카테고리 선택 고급 치료 기술 바이러스 검사 시 컴퓨터 리소스 분산 유휴 컴퓨터에서 작업 실행 전체 화면 모드의 애플리케이션 설정. 게임 전용 프로필 배터리 절약 Kaspersky Anti-Virus 자기-보호 기능 자기-보호 기능 작동 또는 중지 외부 제어에 대한 실시간 감시 격리 및 백업 저장소 격리 저장소 및 백업 개체 저장 격리된 개체에 대한 작업 내 컴퓨터의 보안을 향상 시킬 수 있는 추가 도구 프라이버시 클리너 브라우저 구성 마법사에서 만든 변경 사항 롤백 리포트 선택한 구성요소에 대한 리포트 생성 데이터 필터링 이벤트 검색 파일에 리포트 저장 리포트 저장 애플리케이션 리포트 지우기 모든 이벤트 상세히 기록 리포트 작성 완료 알림 구성 애플리케이션 인터페이스 애플리케이션 스킨 활성 인터페이스 요소 뉴스 에이전트 알림 알림 작동 및 중지 알림 방법 구성 카스퍼스키 시큐리티 네트워크에 참여 Kaspersky Internet Security 설정 확인 테스트 "바이러스" EICAR 및 그 변종 HTTP 트래픽 감시 테스트 SMTP 트래픽 감시 테스트 파일 안티 바이러스 설정 확인 바이러스 검사 작업 설정 확인 안티 스팸 설정 확인 기술 지원 서비스에 문의 내 카스퍼스키 계정 전화 기술 지원 시스템 상태 리포트 생성 추적 파일 생성 데이터 파일 전송 AVZ 스크립트 실행 부록 라이센스(subscription) 상태 Kaspersky Anti-Virus 알림 목록 모든 실시간 감시 모드의 알림 고급 치료 기술 필요 이동식 장치 드라이브 연결 새로운 네트워크 탐지 신뢰할 수 없는 인증서 탐지 보안위협 등급이 높은 애플리케이션 탐지 격리된 파일이 감염 안됨 새로운 애플리케이션 버전이 출시된 경우 테크니컬 업데이트가 출시된 경우 테크니컬 업데이트가 다운로드된 경우 다운로드한 테크니컬 업데이트가 설치되지 않는 경우 라이센스 만료 대화식 실시간 감시 모드의 알림 애플리케이션의 네트워크 동작 탐지 악성 개체 탐지 취약점 탐지 시스템에서 위험 활동 탐지 위험 애플리케이션에서 만든 변경 사항 롤백 악성 애플리케이션 탐지된 경우 악용될 수 있는 악성 애플리케이션 또는 정상 애플리케이션 탐지 감염의심 링크/악성 링크 탐지 트래픽에서 위험 개체 탐지 탐지된 피싱 웹사이트에 대한 접근 시도 시스템 레지스트리 접근 시도 탐지 개체 치료 불가 숨겨진 프로세스 탐지 명령줄을 통한 애플리케이션 작업 애플리케이션 활성화 애플리케이션 시작 애플리케이션 중지 애플리케이션 구성요소 및 작업 관리 바이러스 검사 애플리케이션 업데이트 마지막으로 성공한 업데이트로 롤백 감시 설정 내보내기 감시 설정 가져오기 추적 파일 생성 도움말 보기 명령줄 반환 코드 용어집 Kaspersky Lab ZAO Kapersky Antivirus cs de en es fr it ja ko nl pl pt ro ru tr Powered by Helpmax Guide Source

Kapersky Antivirus