바이러스는 가정 환경에서 중소기업에 이르기까지 거의 모든 곳에 존재합니다. 오늘날 안티바이러스와 방화벽은 일종의 팀을 구성하여 위협을 제거합니다. 바이러스 백신 소프트웨어는 감염을 방지하고 방화벽은 이러한 감염이 네트워크에 침투하는 것을 방지합니다. 둘 다 컴퓨터의 무기고에서 매우 중요한 역할을 합니다. 그렇기 때문에 테스트하는 것이 중요합니다. 그러나 실제로 컴퓨터를 의도적으로 감염시키지 않고 보안 소프트웨어를 테스트하려면 어떻게 해야 합니까? 그것이 바로 우리가 알아내려고 하는 것입니다.
바이러스 백신 작동 확인
다음과 같은 질문을 했을 것입니다. 내가 설치한 새 안티바이러스 소프트웨어가 실제로 위협을 탐지하는지 어떻게 확인합니까? 이것은 딜레마를 만듭니다. 컴퓨터를 갑자기 감염시킬 수는 없습니다. 바이러스는 소프트웨어가 예기치 않게 응답하도록 하는 방식으로 시스템을 손상시킬 수 있습니다. 컴퓨터를 파괴하지 않을 가능성이 높지만 바이러스를 제거하는 것은 확실히 골치 아픈 일이며 이 프로세스를 완전히 지우는 데는 5분에서 1시간이 소요될 수 있습니다.
다행히 간단한 해결책이 있습니다. 자신만의 작은 바이러스를 작성하십시오. EICAR(European Institute for Computer Antivirus Research)은 바이러스 백신 개발자를 위한 표준을 만들었습니다. 거의 모든 바이러스 백신 프로그램은 EICAR에서 만든 이 작은 파일을 바이러스로 인식합니다. EICAR 표준 안티바이러스 테스트 파일(EICAR 테스트 파일, 줄여서)이라고 합니다. 전체 파일의 길이는 70바이트에 불과하며 실행 시 "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"이 표시됩니다. 당신의 화면에. 무해하죠?
자체 EICAR 파일을 생성하려면 어떻게 해야 합니까? 내가 취한 단계를 따르십시오:
1. 메모장을 열고 다음 문자열을 입력합니다.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
2. "파일"을 클릭한 다음 "다른 이름으로 저장"을 클릭합니다. 그런 다음 "파일 형식"에서 "모든 파일(*.*)"을 선택합니다.
3. 파일명으로 "eicar.com"으로 저장
완료되었습니다! 이제 공식 테스트 파일이 생겼습니다. 이 시점에서 바이러스 백신이 이미 바이러스에 감염되었다고 알려준다면 시스템이 완벽하게 작동하고 있으니 안심하셔도 됩니다.
바이러스 백신 소프트웨어의 메시지를 무시하십시오(또는 EICAR 파일을 컴퓨터에 저장할 수 없는 경우 소프트웨어를 완전히 비활성화하십시오). 그런 다음 이메일을 통해 첨부 파일로 자신에게 보내보십시오. 이는 악성 메시지를 가로채는 안티바이러스 기능을 테스트하는 데 유용합니다.
바이러스 백신 소프트웨어가 EICAR을 감지하지 못하는 이유는 무엇입니까?
많은 바이러스 백신 플랫폼에서 이것을 테스트했는데 Malwarebytes가 EICAR 테스트 파일을 선택하지 않는 것으로 나타났습니다. 나는 조금 파고 들었고 그들이 더 많은 실제 바이러스를 추가하려고 바쁘기 때문에 데이터베이스에 이러한 것을 추가할 "시간이 없다"는 것을 알게 되었습니다. 고귀한 목표라고 생각하지만 그러한 서명을 추가하는 데 몇 분 이상 걸리지 않을 것입니다. 테스트 파일은 특히 데이터베이스에 서명을 더 쉽게 추가할 수 있도록 짧습니다.
다른 바이러스 백신 솔루션도 EICAR 파일을 무시할 수 있으므로 이를 염두에 두십시오. 원하는 대로 자유롭게 할 수 있습니다. 소프트웨어의 성능이 떨어지는 것은 아니지만 한 지점에서 실제로 감염되지 않고 소프트웨어를 테스트할 수 있는 방법이 있다면 좋을 것입니다.
EICAR 테스트 파일을 열 수 없는 이유는 무엇입니까?
64비트 Windows를 실행하고 있습니까? 그렇다면 EICAR 테스트 파일이 열리지 않습니다. 그러나 바이러스 백신 소프트웨어가 이를 바이러스로 감지하는 기능에는 영향을 미치지 않습니다. 코드를 제대로 복사하여 붙여넣지 않았거나 내가 편지에 제공한 지침을 따르지 않은 경우에도 COM 파일을 실행하는 데 문제가 발생합니다. 결국, 그것은 사실상 그 자체로 프로그램입니다.
질문이 있습니까?
바이러스 백신 소프트웨어가 작동하는지 확인하는 프로세스에 대해 질문이 있는 경우(아직 생각하지 못한 것도 있음을 알고 있습니다) 주저하지 말고 의견을 남겨주세요. 저는 댓글에 매우 빠르게 답변하고 항상 문제가 있는 곳을 안내하는 것을 즐깁니다.