요즘 PC를 사용하는 유저 대부분은 바이러스를 알고 있습니다.
이 바이러스를 치료하려면 백신을 사용해야 한다는 것도 알고 있습니다.
이제는 많은 백신들이 생겨서 처음 들어보는 백신 프로그램도 있더군요.
개인적으로는 예전 5.25" 플로피 디스켓으로 부팅하여 PC를 사용하던 시절
V3와 Turbo 백신을 처음 알게 되었습니다.
이러한 백신들의 진단 기능이 제대로 동작하는지 테스트를 해볼 수 있는 방법이 있는데요.
거의 모든 백신들이 진단 테스트가 가능한 signature를 가지고 있습니다.
(가지고 있지 않은 백신들도 있을지 모르겠네요;;;)
이 signature는 단지 테스트를 위한 것이기 때문에 바이러스를 뜻하지는 않습니다.
이것은 보통 EICAR Test File의 signature입니다.
EICAR Test File을 만드는 방법은 다음과 같습니다.
1. Windows에서 제공하는 메모장도 좋고 사용자 편의로 사용하는 편집기 프로그램도 좋습니다.
일단 아무 편집기나 실행합니다.
2. 새 편집 파일을 하나 만든 다음 아래 분홍색 텍스트 박스안의 EICAR Test signature를 붙여 넣습니다.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
3. 이 파일의 확장자를 .com 또는 .exe와 같이 실행파일의 확장자로 저장합니다.
4. 백신에 따라 다르겠지만 저장하는 순간 바이러스로 감지할 수도 있고, 실행 시도를 할 경우 감지할 수도
있습니다. (이 경우에 실시간 감지 기능이 제대로 동작하고 있는지 알 수 있습니다.)
또한 수동검사등을 통하여도 테스트해 볼 수 있겠습니다.
Dr.web이라는 백신에서는 설치경로에 있는 test.txt파일에 해당 내용이 설명되어 있습니다.
이 백신의 엔진은 국내에서 알려져있는 Virus Chaser에서 사용하고 있지요.
<진단된 화면>
