문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 EICAR (문서 편집) [목차] == IT 계열 학술기구 == '''E'''uropean '''I'''nstitute for '''C'''omputer '''A'''ntivirus '''R'''esearch의 줄인말. [[antivirus]] 분야를 연구하는 학술 기구이다. == 컴퓨터 파일 == 정식 명칭은 EICAR Standard Anti-Virus Test File. 보통 프로그램을 개발하면 이게 제대로 동작하는지 테스트하는 것이 필요하다. 어지간한 프로그램이야 사람이 이것저것 누르고 건드려보면 되지만, 실시간 감시 기능을 제공하는 안티 바이러스 백신은 이를 직접 테스트하기가 심히 난감하다. 테스트 하려고 진짜 바이러스를 하나 집어넣을 수는 없지 않은가?[* 물론 [[샌드박스]]형 시스템을 구축하고 거기에서 테스트 하는 방법도 있다.] 행여 실시간 감시에 문제가 있다면 그야말로 빈대가 잘 잡히는지 시험하려다가 초가삼간 태워먹을 수도 있다. 그래서 안티 바이러스 엔진이 제대로 동작하는가를 체크하기 위하여 고안한 '''가짜 바이러스'''이다. 정확히는 바이러스 프로그램도 아니고 단순히 아스키 코드 문자열로만 구성된 데이터이다. 테스트 문자열은 아래와 같다. ||{{{X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*}}}|| 정말 검출하는지 테스트해보고 싶다면 다음과 같이 하면 된다. ||1. [[메모장]]을 연다. 2. 위 문자열을 복사해서 붙여넣는다. 3. 파일 이름을 아무렇게나 짓고 [[확장자]]를 붙여서 저장한다. [[참 쉽죠]]?|| 만들었을 때 검출을 못한다면 안티 바이러스 프로그램이 실시간 감시 기능이 제공되지 않거나, 실시간 감시 기능이 Off상태일 가능성이 높다. 하지만 Eicar 자체가 바이러스가 아니기 때문에 프로그램을 배포할 때는 검출이 안되도록 처리한 경우[* 일부의 경우. 대부분의 안티 바이러스 제품이 바이러스로 진단한다.]도 있으므로, 실시간 감시 기능이 이걸 검출 못한다고 백신에 결함이 있는 것은 아닐 수도 있다. 사실 실행파일 아무 곳에나 저 문자열 붙여넣으면 백신 프로그램이 처치해버린다(…). 따라서 재미삼아 테스트해보는 것은 괜찮지만, '''장난삼아서 여기저기에 문자열을 붙여넣었다가 발생한 문제는 사고를 저지른 당사자의 책임이다.''' [각주] || 이 문서의 출처는 [[http://rigvedawiki.net/w/EICAR|리그베다위키]]이며, 2010년부터의 저작자는 [[http://rigvedawiki.net/w/EICAR?action=info|이 링크]]에서 확인할 수 있습니다. || [[분류:컴퓨터 보안]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기