EICAR

로그가 누락된 본 문서의 기여 내역은 이 페이지를 참조해 주세요.

1 IT 계열 학술기구

European Institute for Computer Antivirus Research의 줄인말. antivirus 분야를 연구하는 학술 기구이다.

2 바이러스

컴퓨터바이러스.

1번의 이름을 딴 바이러스로, 누구라도 마음만 먹는다면 단 한 줄의 문장만 CCCV 하는 것으로 제작이 가능한 바이러스이다. 설명한 것처럼 누구나 쉽게 제작할 수 있고 배포할 수 있는 악질이기 때문에 거의 모든 백신들은 이 바이러스를 진단하여 치료할 수 있다. 외국에서는 몇몇 유명한 백신 프로그램이 이 악질 바이러스를 진단하지 못해서 사람들을 충격과 공포에 몰아넣기도 하였다.

...는 것은 사실 훼이크.

정식 명칭은 EICAR Standard Anti-Virus Test File.

보통 프로그램을 개발하면 이게 제대로 동작하는지 테스트하는 것이 필요하다. 어지간한 프로그램이야 사람이 이것저것 누르고 건드려보면 되지만, 실시간 감시 기능을 제공하는 안티 바이러스 백신은 이를 직접 테스트하기가 심히 난감하다. 테스트 하려고 진짜 바이러스를 하나 집어넣을 수는 없지 않은가?[1] 행여 실시간 감시 엔진에 문제가 있다면 그야말로 빈대가 잘 잡히는지 시험하려다가 초가삼간 태워먹을 수도 있다.

그래서 안티 바이러스 엔진이 제대로 동작하는가를 체크하기 위하여 고안한 가짜 바이러스이다. 정확히는 바이러스 프로그램도 아니고 단순히 아스키 코드 문자열로만 구성된 데이터이다. 테스트 문자열은 아래와 같다.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

정말 검출하는지 테스트해보고 싶다면 다음과 같이 하면 된다.

1. 메모장을 연다.
2. 위 문자열을 복사해서 붙여넣는다.
3. 파일 이름을 아무렇게나 짓고 확장자를 붙여서 저장한다. 참 쉽죠?

만들었을 때 검출을 못한다면 안티 바이러스 프로그램이 실시간 감시 기능이 제공되지 않거나, 실시간 감시 기능이 Off상태일 가능성이 높다. 하지만 Eicar 자체가 바이러스가 아니기 때문에 프로그램을 배포할 때는 검출이 안되도록 처리한 경우[2]도 있으므로, 실시간 감시 기능이 이걸 검출 못한다고 백신에 결함이 있는 것은 절대 아니다.

사실 실행파일 아무 곳에나 저 문자열 붙여넣으면 백신 프로그램이 처치해버린다(…). 따라서 재미삼아 테스트해보는 것은 괜찮지만, 장난삼아서 여기저기에 문자열을 붙여넣었다가 발생한 문제는 사고를 저지른 당사자의 책임이다.

  1. 물론 샌드박스형 시스템을 구축하고 거기에서 테스트 하는 방법도 있다.
  2. 국내의 경우에는 거의 모든 백신이 바이러스로 진단한다.
이 문서의 출처는 리그베다위키이며, 2010년부터의 저작자는 이 링크에서 확인할 수 있습니다.