반응형
컴퓨터 바이러스는 내 PC에 동의없이 설치되서 해를 입히는 존재다.
재빨리 실행해야 해서 용량도 적고 자신을 감추기 위해 흔적을 제거하고 사라진다.
그러면서 또 나중에 내 컴퓨터에 쉽게 접근할 수 있도록 뒷문을 만들어 놓기도 한다.
이러한 작은 프로그램에 의해 발생되는 피해는 방대한 양의 데이터 손실, 정보 유출 또는 시스템 파괴 등등.. 내가 여태까지 쌓아왔던 소중한 데이터를 모두 잃어버릴 수 있다.
재빨리 실행해야 해서 용량도 적고 자신을 감추기 위해 흔적을 제거하고 사라진다.
그러면서 또 나중에 내 컴퓨터에 쉽게 접근할 수 있도록 뒷문을 만들어 놓기도 한다.
이러한 작은 프로그램에 의해 발생되는 피해는 방대한 양의 데이터 손실, 정보 유출 또는 시스템 파괴 등등.. 내가 여태까지 쌓아왔던 소중한 데이터를 모두 잃어버릴 수 있다.
심지어 그 데이터를 복구하려면 돈을 지불하라는 추잡한 소리를 하기도 한다.
웹서핑할 때 이상한 곳에 들어가거나 검증되지 않은 파일을 받아서 주로 감염된다.
따라서 백신 설치는 매우 중요하고 백신이 제대로 동작중인지 확인해보아야 한다.
유럽 연구소에서 컴퓨터 백신 연구를 위해 개발된 파일인데
밑에 문자열을 복사해서 텍스트 파일에 붙여넣고 이름을 test.com 혹은 txt파일로 저장한다.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
동작 여부를 확인하려면 EICAR Standard Anti-Virus 테스트 파일을 만들면 된다.유럽 연구소에서 컴퓨터 백신 연구를 위해 개발된 파일인데
밑에 문자열을 복사해서 텍스트 파일에 붙여넣고 이름을 test.com 혹은 txt파일로 저장한다.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
그러면 안랩의 V3 백신을 사용하는 경우 밑에 사진과 같이 파일을 저장을 하는순간
바이러스로 감지하고 바로 삭제하는 것을 확인할 수 있다.
악성코드 이름에 EICAR_Test_File이라고 표시된 것을 확인할 수 있다.
테스트를 위한 파일이라서 악영향은 없다.
혹여나 감지를 못한다면 해당 백신의
보안 설정을 검토하고 실시간 검사와 같은 옵션이 꺼져있는지 확인한다.그래도 안된다면 재설치를 해보고 다시 테스트 해본다.
반응형
'해킹-보안' 카테고리의 다른 글
| 인터넷 주소를 잘못치고 들어가면 생기는 일 (4) | 2020.04.16 |
|---|---|
| 아이폰 캘린더 바이러스 (0) | 2020.04.08 |
| 정보보안기사 실기 문제 은행 출제기 (2) | 2019.11.03 |
| 오토런(Autorun) 바이러스 (1) | 2019.08.30 |
| 복사 붙여넣기만 해도 악성코드에 감염(PasteJacking) (0) | 2019.05.05 |
