무플 무서워요
유익하셨나요? 아래의 RSS로 구독 하세요! 가젯으로 구독하시려면 클릭!
올블로그추천버튼 블로그코리아 구독버튼 블로그뉴스 구독버튼 믹시 구독버튼 한RSS 구독버튼 구글리더기 구독버튼 올포스트 구독버튼


위 파일들은 간단한 테스트용 파일로서 메모장으로 열어보면 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*'라는 코드를 담고 있다. 이 코드는 바이러스를 잡아내는 백신이 제 역할을 하고 있는지를 위한 테스트용이기 때문에 시스템에 문제를 일으킨다거나 하는 사항은 전혀 없다. 위 파일을 다운 받는 방법 외에도 메모장에 코드를 입력하여 직접 파일을 생성하는 방법도 있다.

▲ 메모장을 열어서 코드를 입력 후, 다양한 확장자로 저장해보자.

당신의 백신이 잠들어 있지 않고 열심히 실시간으로 PC 상태를 감시하고 있다면 위의 파일들을 다운 받거나 혹은 메모장에서 테스트 코드 파일을 생성할 때에 바로 다음과 같은 화면들을 볼 수 있을 것이다.

▲ 안철수연구소의 V3Net for Windows Server 7.0 이다. 현재 사용하고 있는 운영체제가 Windows Web Server 2008이기 때문에
V3 Internet Security 2007 Platinum 등의 버전을 설치할 수 없어 사용중인 백신이다. 어쨌든 실시간 감시 능에서 바이러스 발견시
자동 치료 옵션을 체크해 놨더니 경고창도 뜨지않고 바로 삭제가 되어 버려서 검역소의 기록을 살펴본 후에야 정상적으로 작동하는 것을 알게 되었다.


▲ 무료 백신의 1인자라는 타이틀과 무료백신 열풍을 일으킨 알약이다. 네이버 PC그린이 이 말을 들으면 욱 하겠지만ㅋ


▲ 개인적으로 백신의 성능에 대해 신뢰하지 않는 바이러스 체이서에서도 거뜬히 잡아낸다.

반응속도는 단연 V3Net for Windows Server 7.0이었다. 즉, 모두의 실시간 감시가 켜져 있으면 V3에서 제일 먼저 반응해서 삭제해 버리는 것. 따라서 알약이나 바이러스 체이서한테는 바이러스를 탐지할 기회조차 주지도 않았다. 하지만 타 백신들과의 비교에서 그 순서는 또 달라질 수 있다. Kaspersky나 F-Secure, McAfee, Norton Antivirus, NOD32 등은 나한테 없으니까ㅠ

아무튼 요즘 무료 백신들도 엔진을 좋은 녀석들로 가져다 쓰기에 바이러스를 잘 잡아내는 편이지만, 변종 바이러스나 신종 바이러스까지 무료 백신에 기대하기는 힘들다. 뭐니뭐니해도 보안에 관심을 갖는다면 그만큼 조심히 사용하고, 믿을 만한 유료 백신을 사용하는 것이 아닐까? 그렇다면 역시 P2P나 웹하드 등에서 불법으로 소프트웨어 등을 공유하는 것은 삼가야 할 것이다ㅋㅋ

이 블로그의 공식 주소는 http://theHermes.kr 입니다.

  1. Favicon of https://thehermes.kr 구름팡팡 [2008.12.09 00:57 신고]  수정/삭제  댓글쓰기

    파일을 열거나 저장을 해도 아무런 반응이 없다면, 실시간 감시기능이 켜져 있는 백신 프로그램의 검역소를 뒤져보면 알 수 있다.
    감지와 동시에 삭제해 버렸을 가능성이 높기 때문이다.

  2. Favicon of https://deathmerai.tistory.com 슈하렌 [2008.12.09 15:40 신고]  수정/삭제  댓글쓰기

    알약이 그렇다면... 저희집에서는 따로 해볼 필요는 없겠네요 ㅋㅋ

  3. Favicon of http://www.purengom.com 푸른곰 [2009.01.03 20:55]  수정/삭제  댓글쓰기

    NOD32에서는 아예 파일을 클릭하면 접속을 차단해버립니다. 80 포트를 끊임없이 감시하고 있는듯합니다.
    대신 속도는 엄청 줄어듭니다;

    • Favicon of https://thehermes.kr 구름팡팡 [2009.01.05 22:18 신고]  수정/삭제

      네, 저도 NOD32를 알고 나서부터는 NOD32와 V3Net 7.0을 함께 사용하고 있어요^^ NOD32가 가벼우면서도 상당히 좋은 것 같습니다.

  4. ㅋㅋㅋ [2009.05.30 10:55]  수정/삭제  댓글쓰기

    저거은근히재밌는듯

  5. ㅋㅋㅋㅋ [2009.05.30 10:56]  수정/삭제  댓글쓰기

    저위에파일누를때마다 어베스트반응 ㄳ

    • Favicon of https://thehermes.kr 구름팡팡 [2009.12.14 11:39 신고]  수정/삭제

      EICAR는 백신 테스트용이기 때문에 백신업체 정책상 체크하지 않는 것도 있다고 하네요.

  6. [2009.12.11 23:18]  수정/삭제  댓글쓰기

    이거 하자 마자.... 삭제가 되는데, Nprotect????랑 V3LITE중 V3LITE가 더 빠르게 잡아내네요^*^

    • Favicon of https://thehermes.kr 구름팡팡 [2009.12.14 11:40 신고]  수정/삭제

      실시간 감시에도 우선순위가 있는 듯 합니다.
      저도 테스트 했을 때 V3Net 7.0이 알약, 바이러스체이서보다 더 빨리 잡아냈거든요.
      덕분에 알약과 바이러스체이서에서는 EICAR가 있는지도 몰랐을 겁니다.