테스트 “바이러스” EICAR 및 그 변종이 테스트 “바이러스”는 안티 바이러스 제품의 테스트를 위해 EICAR(European Institute for Computer Antivirus Research)에서 특별히 개발한 것입니다. 테스트 “바이러스”에는 컴퓨터에 해를 가할 수 있는 코드가 포함되어 있지 않으므로 실제 바이러스가 아닙니다. 그러나 대부분의 안티 바이러스 제품은 EICAR를 바이러스로 식별합니다. 안티 바이러스 제품의 작동을 테스트하기 위해 실제 바이러스를 사용하지 마십시오. 이 테스트 “바이러스”는 EICAR 공식 웹사이트(http://www.eicar.org/anti_virus_test_file.htm)에서 다운로드할 수 있습니다. 파일을 다운로드하기 전에 컴퓨터의 안티 바이러스 실시간 감시를 일시 중지해야 합니다. 그렇지 않으면 anti_virus_test_file.htm 웹 페이지에서 다운로드되는 테스트 “바이러스”가 HTTP를 통해 전송되는 감염 개체로 식별 및 처리되어 테스트를 수행할 수 없습니다. 애플리케이션은 EICAR 사이트에서 다운로드한 파일을 치료할 수 없는 바이러스가 포함된 감염 개체로 식별하여 이러한 유형의 개체에 지정된 처리 방법을 수행합니다. 또한 표준 테스트 “바이러스”를 변형하여 애플리케이션 동작을 확인할 수도 있습니다. “바이러스”를 변형하려면 접두사 중 하나를 추가하여(아래 표 참조) 표준 테스트 “바이러스”의 내용을 변경하십시오. 테스트 “바이러스”는 하이퍼텍스트 편집기(예: Microsoft 메모장, UltraEdit32 등)를 사용하여 변형할 수 있습니다. 표의 첫 번째 열(아래 참조)에는 접두사가 있는데, 표준 테스트 “바이러스”를 변형하려면 테스트 “바이러스” 시작 부분에 추가해야 합니다. 두 번째 열에는 애플리케이션에 의한 검사 결과를 바탕으로 개체에 지정되는 모든 가능한 상태가 나열되어 있습니다. 세 번째 열에는 애플리케이션에서 지정된 상태의 개체를 처리하는 방법이 나와 있습니다. 개체와 관련하여 수행되는 처리 작업은 애플리케이션 설정에 의해 결정됩니다. 테스트 “바이러스”에 접두사를 추가한 후 결과 파일을 “바이러스” 변형을 나타내는 이름으로 저장합니다. 예를 들어 DELE- 접두사를 추가한 경우 파일을 eicar_dele.com으로 저장합니다. 테스트 “바이러스”를 다운로드하고 변형을 만든 후에 안티 바이러스 실시간 감시를 다시 시작해야 합니다. 테스트 바이러스 변형
|