백신프로그램 테스트용 악성파일 eicar.com

내 pc의 바이러스 백신 프로그램이 실시간으로 작동이 잘 되는지 확인하고 싶다면 다음과 같이 테스트 해볼수 있다.

메모장 or 텍스트 편집 프로그램을 실행한다. 그리고 다음과 같은 문자열을 입력하고, eicar.com 또는 아무 파일이름이나 확장자를 입력후 저장하면 백신프로그램에서 반응이 온다.

 

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

 

v3에서는 확장자를 exe로 하면 바로 반응이 오는데, 다른 확장자로 하면 환경설정-->검사-->시스템 감시에서
검사 파일형식을 모든 파일로 해 주어야 한다.

신기하기까지 한 이 68개의 문자는 EICAR(유럽 컴퓨터 바이러스 연구 재단)이 제공하는 백신 프로그램 테스트용 파일을 구성하는 문자열이다.

이 테스트 파일의 코드는 악성 코드가 아니며, 다만 각종 백신 프로그램의 정상 작동 여부를 확인할 때 실제 바이러스 샘플 대용으로 안전하게 사용할 수 있도록 설계된 것이다.

대부분의 유명 백신들은 EICAR의 표준 안티바이러스 테스트 파일을 감지하면 실제 바이러스를 발견했을 때처럼 사용자가 해당 파일에 접근할 수 없도록 하거나 해당 파일을 삭제하도록 반응하는 것으로 알고 있다.

이러한 과정을 통해서 백신 프로그램이 실질적으로 시스템을 보호하는지 쉽게 확인이 가능하다.

 

 

출처 : http://kin.naver.com/knowhow/detail.nhn?d1id=8&dirId=8&docId=10989&qb=7YWM7Iqk7Yq47JqpIOyVheyEse2MjOydvA==&enc=utf8&section=kin&rank=1&search_sort=0&spq=0&pid=R4893F5Y7uZssvoXfesssc--303735&sid=UI893s8Kj1AAADouPRw

 

--------------------------------------------------------------------------------------------------------

 

위에글은 직접 만드는거...

난 걍 아래 사이트에서 다운받는다. 여기엔 알집파일도 있고, 실행파일도 있다. txt파일도 있고

 

 

www.eicar.org/85-0-Download.html

 

 

by. 간지니