mir.pe (일반/어두운 화면)
최근 수정 시각 : 2021-09-02 19:06:19

EICAR

1. IT 계열 학술기구2. 컴퓨터 파일

1. IT 계열 학술기구

European Institute for Computer Antivirus Research의 줄인말. antivirus 분야를 연구하는 학술 기구이다.

2. 컴퓨터 파일

정식 명칭은 EICAR Standard Anti-Virus Test File.

보통 프로그램을 개발하면 이게 제대로 동작하는지 테스트하는 것이 필요하다. 어지간한 프로그램이야 사람이 이것저것 누르고 건드려보면 되지만, 실시간 감시 기능을 제공하는 안티 바이러스 백신은 이를 직접 테스트하기가 심히 난감하다. 테스트 하려고 진짜 바이러스를 하나 집어넣을 수는 없지 않은가?[1] 행여 실시간 감시에 문제가 있다면 그야말로 빈대가 잘 잡히는지 시험하려다가 초가삼간 태워먹을 수도 있다.

그래서 안티 바이러스 엔진이 제대로 동작하는가를 체크하기 위하여 고안한 가짜 바이러스이다. 정확히는 바이러스 프로그램도 아니고 단순히 아스키 코드 문자열로만 구성된 데이터이다. 테스트 문자열은 아래와 같다.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

정말 검출하는지 테스트해보고 싶다면 다음과 같이 하면 된다.
1. 메모장을 연다.
2. 위 문자열을 복사해서 붙여넣는다.
3. 파일 이름을 아무렇게나 짓고 확장자를 붙여서 저장한다. 참 쉽죠?

만들었을 때 검출을 못한다면 안티 바이러스 프로그램이 실시간 감시 기능이 제공되지 않거나, 실시간 감시 기능이 Off상태일 가능성이 높다. 하지만 Eicar 자체가 바이러스가 아니기 때문에 프로그램을 배포할 때는 검출이 안되도록 처리한 경우[2]도 있으므로, 실시간 감시 기능이 이걸 검출 못한다고 백신에 결함이 있는 것은 아닐 수도 있다.

사실 실행파일 아무 곳에나 저 문자열 붙여넣으면 백신 프로그램이 처치해버린다(…). 따라서 재미삼아 테스트해보는 것은 괜찮지만, 장난삼아서 여기저기에 문자열을 붙여넣었다가 발생한 문제는 사고를 저지른 당사자의 책임이다.


[1] 물론 샌드박스형 시스템을 구축하고 거기에서 테스트 하는 방법도 있다. [2] 일부의 경우. 대부분의 안티 바이러스 제품이 바이러스로 진단한다.
이 문서의 출처는 리그베다위키이며, 2010년부터의 저작자는 이 링크에서 확인할 수 있습니다.