본문 바로가기
보안경고 & et cetra

내가 쓰고 있는 백신 테스트 하기

by 글벌레 2010. 7. 2.
반응형

시스템이 악성코드에 감염이 잘되지 않는 사용자들은 가끔은 내가 사용하고 있는 백신이 제대로 작동하고 있는지
의심이 갈 때가 있을 겁니다.

오늘은 그런 의심이 들 때 백신의 정상 작동 여부를 확인해 볼 수 있는 사이트 두 곳을 소개해 봅니다.

여기서 잠깐 !


소개하는 두 사이트에서 일으키는 시스템 변화는 악성 작용은 없는 것이지만,
또 대개의 백신이 막아낼 파일들이 내려오는 것이지만, 그래도 혹시라도 백신이 막지 못할 경우
아무래도 변경된 시스템 설정을 되돌리기보다는 처음부터 변경 가능성을 배제하는 것이 좋을 겁니다.
그러므로 아래 두 개의 글에서 소개하고 있는 Sandboxie를 활용해 백신 테스트를 해 보시기를 권장합니다.
Sandboxie를 사용한다는 자체만으로도 시스템 보안은 몇 단계 높아진다고 할 수도 있고요.

2009/05/20 - [프로그램 리뷰] - Sandboxie - 절대로 악성코드에 안걸리는 웹 서핑 하기
2010/01/04 - [프로그램 리뷰] - Sandboxie 3.42 판올림

EICAR TEST
https://www.eicar.org/download-anti-malware-testfile/
위 링크를 클릭하고 방문합니다.

 

페이지를 쭉 스크롤해서 아래로 내린 후, 위에서 빨간 박스친 링크 둘 중 하나를 누릅니다.
저도 링크를 클릭해 보았습니다.

 

그러자 위와 같이 AVG가 검출하는 모습을 보여 줍니다.

EICAR 파일에 백신이 반응을 한다는 것은 현재 백신이 제 기능을 하고 있다는 뜻입니다.

SPYCAR TEST

EICAR 테스트가 백신이 제 기능을 하고 있느냐 여부를 보여 주는 테스트라면,
SPYCAR 테스트는 백신이 악성코드를 그 행동에 기반해서 잡아낼 수 있느냐 여부를 테스트하는 것입니다.
즉, 너무 진단 패턴에만 의존하는 백신이라면 SPYCAR의 파일들은 잡지 못할 수도 있다는 뜻입니다.
물론, SPYCAR의 파일들이 올려진지도 EICAR 파일처럼 꽤 되었기 때문에
행동 기반으로는 악성코드를 잘 잡지 못해 낼 백신들도 이 파일들을 패턴에 올려 잡아낼 확률은 있긴 합니다.

링크가 유효하지 않아 삭제 (2023년 1월 메모).

위 링크를 방문합니다.
뜨는 페이지에서 조금만 스크롤해 아래로 내리면

 

위 그림에서 보이는 영역들에 대한 테스트가 가능하고 각각의 항목들에 대하여
Click here를 클릭해서 테스트를 하면 됩니다.

제가 이걸 테스트해 본 걸 전부 스크린샷으로 올리면 스크롤의 압력이 너무 커지므로,
아래 하나의 동영상으로 올립니다 .

참고로 말씀드리면 동영상 내의 AVG의 반응이 조금 느린 것은 동영상 녹화로 시스템 자원이 먹히고
있는 탓입니다. 동영상 녹화 없이 그냥 클릭하면 모든 항목에서 파일 저장 뜨기 전에 경고를
내보냅니다.

아래 동영상 사실 큰 의미는 없습니다. 그냥 심심할 뿐이죠.


 

반응형

댓글