EICAR 테스트 바이러스 파일 만들기
백신(Anti-Virus)을 이용하여 어떤 특정 서비스를 만들거나 혹은 해당 백신이 정상적으로 작동하는지 확인을 하고 싶은 경우 실제 바이러스(Virus)를 가지고 테스트를 진행 시 어떠한 문제가 발생할지 모른다.
그래서 테스트 목적으로 사용할 수 있는 문자열이 있으며, 그 문자열을 텍스트(Text) 파일로 저장하여 백신 탐지를 테스트할 수 있다.
그럼 해당 EICAR 테스트 바이러스 파일을 만드는 방법에 대해서 알아보도록 하자.
![[Anti-Virus] EICAR 테스트 바이러스 파일 만들기](https://blog.kakaocdn.net/dn/cJE4W6/btryRSg2Wuq/MZEkUG3N1gP3Bek18sHGv1/img.webp)
1. EICAR 테스트 바이러스 파일
EICAR Anti-Virus Test File 또는 EICAR test file(EICAR 테스트 파일)은 European Institute for Computer Antivirus Research(EICAR)와 Computer Antivirus Research Organization(CARO)에서 개발된 컴퓨터 파일이다. 이 프로그램은 안티바이러스 소프트웨어를 테스트하기 위해 제작되었다.
실제로 컴퓨터에 피해를 줄 수 있는 바이러스 파일을 사용하는 대신 이 테스트 파일을 사용하면 안전하게 백신 프로그램을 테스트할 수 있다.
EICAR 테스트 파일 - 위키백과, 우리 모두의 백과사전
이 문서에는 한국어로 번역되지 않은 내용이 담겨 있습니다.이 문서는 한국어가 아닌 언어로 작성되었습니다. 해당 언어 사용자들만 이해할 수 있는 내용이라면, 그 언어에 해당하는 위키백과
ko.wikipedia.org
2. 만드는 방법
EICAR 테스트 파일은 68바이트에서 128바이트 크기의 TXT 파일이다.
백신에서 테스트할 수 있는 EICAR 테스트 문자열은(Test String)은 아래와 같다.
해당 문자열을 텍스트 파일로 저장해서 사용하면 된다.
# EICAR Test String
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*3. 백신 테스트
해당 파일로 텍스트 파일로 백신 검사 테스트를 진행해보면 백신 탐지명이 대부분 "EICAR-Test-File"로 확인된다.
또한 실질적인 바이러스와는 다르게 사용하는 OS에 대해서 어떠한 영향을 미치지 않기에 백신 구동 시 정상 탐지 여부 확인 시 사용하는데 용이하다.
아래는 멀티 백신들을 이용해서 백신 탐지 여부를 확인할 수 있는 VirusTotal을 이용하여 확인해본 내용이다.
VirusTotal
www.virustotal.com
🌵댓글