맨위로가기

EICAR 테스트 파일

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

EICAR 테스트 파일은 안티바이러스 소프트웨어의 탐지 기능을 시험하기 위해 사용되는 68바이트에서 128바이트 사이의 텍스트 파일이다. 이 파일은 정상적인 .com 실행 파일이며, MS-DOS, OS/2, 윈도우에서 실행 가능하다. 실행 시 "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" 문구를 출력하고 종료된다. 이 파일은 패짓 피터슨과 폴 덕클린이 설계했으며, 표준 컴퓨터 키보드로 입력 가능한 ASCII 문자를 사용하고 자기 수정 코드를 활용한다. EICAR 테스트 파일은 안티바이러스 소프트웨어의 반응을 확인하는 데 사용될 수 있으며, 일부 악의적인 목적으로도 활용될 수 있다.

더 읽어볼만한 페이지

  • 보안 소프트웨어 - 코드 서명
    코드 서명은 코드의 출처와 무결성을 보장하기 위해 공개 키와 개인 키 쌍을 사용하여 코드를 서명하는 기술이며, 소프트웨어 보안 강화 및 출처 확인에 유용하다.
  • 보안 소프트웨어 - 구글 네이티브 클라이언트
    구글 네이티브 클라이언트는 웹 애플리케이션 개발 및 배포를 간소화하고 CPU 종속성 문제 해결을 목표로 개발된 기술로, 다양한 아키텍처 지원, 샌드박싱을 통한 보안 강화, PNaCl을 통한 이식성 향상을 제공했으나 페퍼 API 지원은 2022년 6월에 종료되었다.
EICAR 테스트 파일
EICAR 테스트 파일
EICAR 테스트 파일의 내용
EICAR 테스트 파일의 내용
개요
유형컴퓨터 파일
용도컴퓨터 바이러스 백신 소프트웨어 테스트
개발유럽 컴퓨터 산업 협회 (EICAR) 및 바이러스 백신 개발자 협회 (AV 업체 협회)
상세 정보
크기68 또는 70 바이트 (파일 유형에 따라 다름)
내용X5O!P%@AP[4
ZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
동작바이러스 백신 소프트웨어에 의해 악성코드로 식별됨
활용
목적바이러스 백신 소프트웨어의 설치 및 작동 확인
바이러스 백신 소프트웨어의 반응 테스트
바이러스 백신 소프트웨어의 업데이트 메커니즘 테스트
생성 방법텍스트 편집기로 파일 내용을 입력하여 생성
안전성무해하며, 시스템에 손상을 주지 않음
추가 정보
참고EICAR 테스트 파일은 실제 바이러스가 아니지만, 바이러스 백신 소프트웨어가 제대로 작동하는지 확인하는 데 유용한 도구임

2. 설계

EICAR 테스트 파일은 68 바이트에서 128 바이트 사이의[19] 텍스트 파일이며, MS-DOS, OS/2, 윈도우(64비트 제외) 등에서 실행 가능한 .com 실행 파일(x86 기계어 코드)이다.[19]

실제 컴퓨터 바이러스를 사용한 테스트는 쓰레기통에 불을 질러 화재 경보기를 테스트하는 것에 비유되며, EICAR 테스트 파일을 사용하는 것이 안전한 대체 방안으로 권장된다. AV 소프트웨어의 바이러스 스캐너가 이 파일을 발견하면 컴퓨터 바이러스를 발견했을 때와 똑같은 방식으로 반응한다. 이 파일은 데이터 압축되거나 아카이브된 파일에서도 탐지될 수 있도록 범용성을 갖추고 있다.

2. 1. EICAR 테스트 문자열

EICAR 테스트 문자열은 다음과 같다.[22][23][9][10]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

세 번째 문자는 숫자 0이 아닌 대문자 'O'이다.

이 파일은 68 바이트에서 128 바이트 사이의 텍스트 파일로,[19][6] MS-DOS, 일부 호환 운영체제, 그리고 그 후속 버전인 OS/2윈도우(64비트 제외, 16비트 제한)에서 실행할 수 있는 정상적인 .com 실행 파일(일반 x86 기계어 코드)이다. EICAR 테스트 파일을 실행하면 "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"이라는 문구를 출력한 후 종료된다. 이 테스트 문자열은 패짓 피터슨(Padgett Peterson)과 폴 덕클린(Paul Ducklin)이 작성했으며, 표준 컴퓨터 키보드로 쉽게 입력할 수 있는 ASCII 문자로 구성되어 설계되었다.[20][7] 이러한 제약 조건으로 인해 발생하는 기술적 문제를 해결하기 위해 자기 수정 코드를 사용한다.[21][8]

파일 자체는 텍스트 파일이며, 길이는 보통 68바이트이다.[13] 마이크로소프트 운영 체제나 OS/2 등에서 실행되는 COM 파일 실행 파일이며, 실행하면 "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"이라고 표시하고 정지한다. 이 테스트 문자열은 사람이 읽을 수 있는 ASCII 문자만으로 구성되었으며, 일반 키보드로 쉽게 작성할 수 있다.

2. 2. 자기 수정 코드

EICAR 테스트 파일은 사람이 읽을 수 있는 ASCII 문자로 구성되어, 표준 컴퓨터 키보드로 쉽게 입력할 수 있도록 설계되었다.[20] 이러한 제약 조건으로 인해 발생하는 기술적 문제를 해결하기 위해 자기 수정 코드를 사용한다.[21] EICAR 테스트 파일은 MS-DOS, OS/2, 윈도우(64비트 제외) 등에서 실행되는 COM 파일 형식의 실행 파일이며, 길이는 보통 68바이트인 텍스트 파일이다.[13] 실행하면 "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"이라고 표시하고 정지한다.

3. 적용

EICAR 규격에 따르면, 안티바이러스는 테스트 파일이 68바이트의 테스트 문자열로 시작하고 길이가 128바이트를 넘지 않을 경우에만 테스트 파일을 탐지한다. 따라서 안티바이러스는 테스트 문자열을 포함하는 다른 문서에 대해서는 경고를 표시하지 않는다.[11] 이 테스트 파일은 안티바이러스 소프트웨어의 반응을 악용하여 심볼릭 링크 관련 경합 조건으로 안티바이러스 자체를 삭제하는 등 악의적인 목적으로 사용될 수 있다.[12]

3. 1. 주의 사항

EICAR 사양에 따르면, 안티바이러스는 68바이트 테스트 문자열로 시작하고 128바이트를 초과하지 않는 경우에만 테스트 파일을 탐지한다. 따라서 안티바이러스 프로그램은 테스트 문자열이 포함된 다른 문서에 대해서는 경고를 발생시키지 않을 것으로 예상된다.[24] 그러나 테스트 파일은 여전히 안티바이러스 소프트웨어의 반응을 이용하여 일부 악의적인 목적으로 사용될 수 있다. 예를 들어, 심볼릭 링크와 관련된 경쟁 조건으로 인해 안티바이러스 프로그램이 자체적으로 삭제되는 경우가 있을 수 있다.[25]

참조

[1] 뉴스 Is Your Antivirus Working? http://securitywatch[...] PCMAG 2017-04-17
[2] 웹사이트 How To: Test the SmartScreen Filter and Windows Defender Detection Scenarios https://www.itprotod[...] IT Pro Today 2019-07-03
[3] 뉴스 360 Total Security Anti-virus first impressions: Refreshingly subtle but thorough https://www.zdnet.co[...] ZDNet 2017-04-17
[4] 웹사이트 The Use and Misuse of Test Files in Anti-Malware Testing https://www.amtso.or[...] AMTSO 2019-07-03
[5] 웹사이트 AMTSO Security Features Check Tools https://www.amtso.or[...]
[6] 웹사이트 The Winds of Change: Updates to the EICAR Test File https://www.virusbul[...] 2003-06
[7] 웹사이트 EICAR's Test File History https://www.eicar.or[...] 2020-05-09
[8] 웹사이트 Anatomy of the EICAR Antivirus Test File. https://blog.nintech[...] 2021-08-26
[9] 웹사이트 EICAR-STANDARD-ANTIVIRUS-TEST-FILE https://secure.eicar[...] 2019-07-21
[10] 웹사이트 Virus Profile: EICAR test file https://home.mcafee.[...] 2020-05-09
[11] 웹사이트 Download Anti Malware Testfile – Eicar https://www.eicar.or[...] 2020-09-22
[12] 웹사이트 Exploiting (Almost) Every Antivirus Software – RACK911 Labs https://rack911labs.[...]
[13] 문서 文字列の長さは68バイトだが、テキストエディタによっては空行(CR+LF)を自動的に末尾に追加するため、70バイトになることもある。その場合も機能には、全く影響は生じない。
[14] 뉴스 Is Your Antivirus Working? http://securitywatch[...] PCMAG 2017-04-17
[15] 웹인용 How To: Test the SmartScreen Filter and Windows Defender Detection Scenarios https://www.itprotod[...] IT Pro Today 2019-07-03
[16] 뉴스 360 Total Security Anti-virus first impressions: Refreshingly subtle but thorough https://www.zdnet.co[...] ZDNet 2017-04-17
[17] 웹인용 The Use and Misuse of Test Files in Anti-Malware Testing https://www.amtso.or[...] AMTSO 2019-07-03
[18] 웹인용 AMTSO Security Features Check Tools https://www.amtso.or[...]
[19] 웹인용 The Winds of Change: Updates to the EICAR Test File https://www.virusbul[...] 2003-06
[20] 웹인용 EICAR's Test File History https://www.eicar.or[...] 2020-05-09
[21] 웹인용 Anatomy of the EICAR Antivirus Test File. https://blog.nintech[...] 2021-08-26
[22] 웹인용 EICAR-STANDARD-ANTIVIRUS-TEST-FILE https://secure.eicar[...] 2019-07-21
[23] 웹인용 Virus Profile: EICAR test file https://home.mcafee.[...] 2020-05-09
[24] 웹인용 Download Anti Malware Testfile – Eicar https://www.eicar.or[...] 2020-09-22
[25] 웹인용 Exploiting (Almost) Every Antivirus Software – RACK911 Labs https://rack911labs.[...] 2024-10-01


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com