EICAR Standard Anti-Virus Test File로 백신의 감시 기능 확인하기

2009. 4. 3. 10:12IT/Computer Tips

 EICAR Standard Anti-Virus Test File(이하 EICAR 테스트 파일)은 자신이 사용하는 안티바이러스 프로그램의 실시간 감시 기능과 수동 검사 기능이 잘 작동하는지 간단하게 확인할 수 있는 파일이다. 이 파일은 EICAR(European Institute for Computer Antivirus Research)에서 만든 파일로 실제 컴퓨터에 나쁜 영향을 주지 않으면서 안티바이러스의 감시 기능을 확인할 수 있다.

사용자 삽입 이미지
 EICAR 홈페이지의 오른쪽 위의 [Anti-Malware Testfile]을 클릭하면 EICAR 테스트 파일 페이지로 이동한다.

사용자 삽입 이미지
 페이지를 아래로 계속 스크롤 하면 위 그림처럼 EICAR 테스트 파일을 내려받을 수 있는 링크를 찾을 수 있다. 이 링크의 파일을 내려받으면 안티바이러스의 실시간 감시 창이 뜨며 바이러스를 발견했다고 이야기할 것이다.

사용자 삽입 이미지

▲ EICAR 테스트 파일 발견




사용자 삽입 이미지

▲ 다중 압축 검사

  왼쪽은 지금 사용하는 AntiVir 9.0이 EICAR 테스트 파일을 감지한 모습이다. AntiVir에서는 Eicar-Test-Signature virus라는 이름으로 검색된다. 오른쪽은 EICAR 테스트 파일을 이용해서 다중 압축 파일을 만들어서 검사한 모습이다. RAR과 ZIP을 번갈아 가면서 10회 압축한 파일로 테스트한 결과 10단계 압축 파일의 EICAR 테스트 파일도 이상 없이 발견해냈다.

 EICAR 테스트 파일은 생각보다 간단하게 만들 수 있다. 메모장을 열어서 아래의 내용을 입력하고 저장하면 끝이다. 단, 내용 뒤에 빈 줄이 없이 68바이트의 크기로 저장되어야 한다. 빈 줄이 있으면 70바이트가 된다.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

 저장한 TXT 파일을 EXE나 COM, JPG 등 다른 확장자로 바꾸어가면서 검사해도 된다.

* 관련 자료
GTUBE - EICAR 테스트 파일과 비슷하게 전자 우편의 바이러스 검사와 스팸 필터링 기능을 테스트할 수 있다.