테스트 “바이러스” EICAR 및 그 변종

이 테스트 “바이러스”는 안티 바이러스 제품의 테스트를 위해 EICAR(European Institute for Computer Antivirus Research)에서 특별히 개발한 것입니다.

테스트 “바이러스”에는 컴퓨터에 해를 가할 수 있는 코드가 포함되어 있지 않으므로 실제 바이러스가 아닙니다. 그러나 대부분의 안티 바이러스 제품은 EICAR를 바이러스로 식별합니다.

안티 바이러스 제품의 작동을 테스트하기 위해 실제 바이러스를 사용하지 마십시오.

이 테스트 “바이러스”는 EICAR 공식 웹사이트(http://www.eicar.org/anti_virus_test_file.htm)에서 다운로드할 수 있습니다.

파일을 다운로드하기 전에 컴퓨터의 안티 바이러스 실시간 감시를 일시 중지해야 합니다. 그렇지 않으면 anti_virus_test_file.htm 웹 페이지에서 다운로드되는 테스트 “바이러스”가 HTTP를 통해 전송되는 감염 개체로 식별 및 처리되어 테스트를 수행할 수 없습니다.

애플리케이션은 EICAR 사이트에서 다운로드한 파일을 치료할 수 없는 바이러스가 포함된 감염 개체로 식별하여 이러한 유형의 개체에 지정된 처리 방법을 수행합니다.

또한 표준 테스트 “바이러스”를 변형하여 애플리케이션 동작을 확인할 수도 있습니다. “바이러스”를 변형하려면 접두사 중 하나를 추가하여(아래 표 참조) 표준 테스트 “바이러스”의 내용을 변경하십시오. 테스트 “바이러스”는 하이퍼텍스트 편집기(예: Microsoft 메모장, UltraEdit32 등)를 사용하여 변형할 수 있습니다.

표의 첫 번째 열(아래 참조)에는 접두사가 있는데, 표준 테스트 “바이러스”를 변형하려면 테스트 “바이러스” 시작 부분에 추가해야 합니다. 두 번째 열에는 애플리케이션에 의한 검사 결과를 바탕으로 개체에 지정되는 모든 가능한 상태가 나열되어 있습니다. 세 번째 열에는 애플리케이션에서 지정된 상태의 개체를 처리하는 방법이 나와 있습니다. 개체와 관련하여 수행되는 처리 작업은 애플리케이션 설정에 의해 결정됩니다.

테스트 “바이러스”에 접두사를 추가한 후 결과 파일을 “바이러스” 변형을 나타내는 이름으로 저장합니다. 예를 들어 DELE- 접두사를 추가한 경우 파일을 eicar_dele.com으로 저장합니다.

테스트 “바이러스”를 다운로드하고 변형을 만든 후에 안티 바이러스 실시간 감시를 다시 시작해야 합니다.

테스트 바이러스 변형

접두사

개체 상태

개체 처리 정보

접두사 없음, 표준 테스트 “바이러스”

감염

알려진 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다.

애플리케이션은 개체를 치료할 수 없는 바이러스로 식별합니다.

개체를 치료하려고 시도하는 동안 오류가 발생했습니다. 치료할 수 없는 개체에 지정된 처리 방법이 수행됩니다.

CORR-

손상됨

애플리케이션은 개체에 접근할 수 있지만 손상되었기 때문에 검사할 수 없습니다(예: 파일 구조가 손상되거나 파일 형식이 잘못된 경우). 애플리케이션 동작에 관한 리포트에서 개체 처리에 대한 정보를 확인할 수 있습니다.

WARN-

감염의심

알려지지 않은 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다.

개체의 감염이 의심되지만 탐지 시 이 개체를 치료하는 절차에 대한 설명이 애플리케이션 데이터베이스에 없습니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다.

SUSP-

감염의심

알려진 바이러스의 변형된 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다.

애플리케이션은 개체 코드의 한 부분이 알려진 바이러스 코드의 한 부분과 일치하는 것을 탐지했습니다. 탐지 시 이 개체를 치료하는 절차에 대한 설명이 애플리케이션 데이터베이스에 없습니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다.

ERRO-

검사 오류

개체를 검사하는 동안 오류가 발생했습니다. 개체의 무결성이 침해 당했거나(예: 멀티 볼륨 압축 파일) 개체에 연결되지 않았기 때문에(개체가 네트워크 리소스에서 검사된 경우) 애플리케이션에서는 개체에 접근할 수 없습니다. 애플리케이션 동작에 관한 리포트에서 개체 처리에 대한 정보를 확인할 수 있습니다.

CURE-

감염

알려진 바이러스 코드를 포함하는 개체입니다. 치료할 수 있습니다.

치료할 수 있는 바이러스를 포함하는 개체입니다. 애플리케이션이 개체를 치료하고 바이러스 본문 텍스트는 CURE 단어로 교체됩니다. 이 유형의 개체가 탐지되면 사용자에게 알립니다.

DELE-

감염

알려진 바이러스 코드를 포함하는 개체입니다. 개체를 치료할 수 없습니다.

애플리케이션은 개체를 치료할 수 없는 바이러스로 식별합니다.

개체를 치료하려고 시도하는 동안 오류가 발생했습니다. 치료할 수 없는 개체에 지정된 처

테스트 "바이러스" EICAR 및 그 변종