인터넷 악성코드 및 바이러스 진단 사이트, 파일, 블로그 검사

2010.11.29 16:51

인터넷으로 파일과 블로그 악성코드 / 바이러스 검사하기

 

이전 포스팅에서 악성코드와 바이러스에 대비해서 어떤 백신 을 사용할지에 대한 이야기를 했었습니다.

 

안보신 분은 아래 링크를 걸어둘테니 한번 보도록 하세요.

 

컴퓨터 악성코드 / 바이러스 박멸, 어떤 백신을 사용하고 계신가요?

 

이번 포스팅에서는 앞에서 언급되지 않은 악성코드 / 바이러스 검사툴에 대해서 소개하고자 합니다.

 

이것은 특정 의심 파일을 인터넷으로 업로드하여 검사하는 방식을 취하고 있으며, 악성코드나 바이러스가 의심되는 웹페이지를 검사할 수 있는 기능까지 있습니다.

 

간혹 자신의 블로그에 악성코드나 바이러스가 유입되어 여러 검색엔진으로부터 유해사이트로 분류되어 차단되는 일도 있다고 하니 블로그를 운영하시는 분들이라면 틈틈이 블로그를 점검하는데 사용할 수 있는 유용한 검사툴이라는 생각이 듭니다.

 

저는 아직 그런일들을 겪어보진 않았고, 단지 말로만 들어보았습니다.^^

 

 

블로그의 악성코드 / 바이러스 검사도 할 수 있다고?

 

하하. 네, 그렇습니다.

 

자신의 블로그 뿐만아니라 의심되는 특정 웹페이지들을 검사하실 수 있습니다.

 

"그거 무료야? 유료야?"

 

"크하핫! 제가 누굽니까? 한푼 두푼 아껴쓰고 흘린 돈도 다시 줍는 절약의 달인 아니겠습니까!"

 

"당연히 무료로 이용하실 수 있습니다."

 

우리가 컴퓨터를 사용하다보면 인터넷을 통해서 수시로 여러가지 프로그램들을 다운로드 받아 설치하게 됩니다.

 

물론 그중에는 무설치 버전도 많이 있을겁니다.

 

일단 필요해서 파일을 받긴 받았는데, 그 찜찜한 마음은 지울수가 없습니다.

 

 

다운로드 받은 파일이 찜찜한데, 이걸 사용해? 말어?

 

저의 블로그에 알라딘 TTB라는 것을 달았습니다.

 

그런데 이 코드가 악성코드로 인식되어 블로그가 검색엔진에서 차단 되느니 어쩌니 말들도 많고, 얼마전 이 코드로 인해 블로그 페이지에 극심한 렉이 발생한 일도 있고 해서 정보수집 차원에서 여기 저기 기웃거리며 다녔습니다.

 

그러던 차에 알라딘 수익 계산 프로그램이라는 것을 발견하게 되었지요.

 

일단 다운로드 받긴 받았는데, 아 글쎄, 이게 왠지 너무 찜찜하더란 말입니다.

 

그래서 1차적으로 제가 사용하는 백신인 V3 Lite로 검사를 해 보았지만, 아무런 이상이 발견되지 않았습니다.

 

 

그래서 뭐 어쨌다고? 지금 장난하냐?

 

하하. 진정하시구요.

 

제가 V3 백신 검사에서만 이상이 없었다고 해서 끝냈다면 이번 포스팅을 하지도 않았을것 아닙니까?

 

이제부터 오늘의 주인공을 소개해 드릴테니 집중하시고 잘 보세요.^^

 

 

VIRUSTOTAL을 소개합니다!

 

VIRUSTOTAL은 인터넷을 통해서 악성코드와 바이러스를 검사할 수 있는 서비스를 제공하고 있습니다.

 

따로 프로그램을 설치할 필요도 없으며, 그냥 홈페이지에 접속하셔서 의심되는 파일을 업로드하거나 의심되는 웹페이지를 검사하시면 됩니다.

 

일단 아래 링크를 통해서 홈페이지로 접속합니다.

 

VIRUSTOTAL 바로가기

 

바이러스 및 악성코드 진단 사이트 virustotla
            1

 

위 링크를 통해서 접속하셨다면 위와 같은 그림을 보실수 있을 것입니다.

 

위 그림에서 보시는 바와 같이 여러 가지 메뉴가 나옵니다.

 

그중에서 Analysis만 사용하게 될 것입니다.

 

 

파일 검사는 어떻게 하는거야?

 

바이러스 및 악성 코드 진단 사이트 virustotla
            2

 

Analysis 항목이 선택되어 있다면, 위 그림에서 보시는 바와 같이 Upload a file 탭과 Submit a URL 탭을 보실수 있을 겁니다.

 

파일 검사를 하려면,

 

1. Upload a file 탭을 선택합니다.

 

2. 찾아보기...버튼을 눌러 검사하고자 하는 파일을 지정합니다.

 

    (단, 업로드 하려는 파일의 최대 용량이 20MB를 넘으면 안됩니다.)

 

3. Send file 버튼을 눌러 줍니다.

 

바이러스 및 악 성코드 진단 사이트 virustotla
            3

 

저는 ttb2.exe라는 알라딘 수익계산 프로그램을 업로드하여 검사했습니다.

 

42개의 백신 엔진중에서 4개의 엔진에서 악성코드 / 바이러스 진단을 했네요.

 

 

아니! 도대체 어떤 백신 엔진에서 잡은거야?

 

궁금하시죠? ^^

 

그럼 그 주인공들을 살펴 보도록 하겠습니다.

 

바이러스 및 악 성코드 진단 사이트 virustotla
            4

 

위의 그림은 VIRUSTOTAL에서 각각의 백신 엔진들이 파일을 검사한 결과를 보여주는 그림입니다.

 

위의 21개의 백신 엔진에서는 아무런 문제 없이 통과 했네요.

 

Antivirus 항목은 각 백신 엔진들의 이름이 나옵니다.

 

Version 항목은 백신 엔진들의 현재 버전을 표시해 줍니다.

 

Last Update 항목은 마지막으로 엔진이 업데이트 된 날짜를 나타냅니다.

 

Result 항목은 각 엔진에서 진단한 악성코드 / 바이러스에 대한 결과를 보여줍니다.

 

 

자, 잠깐만! 저 정보들은 어디서 볼 수 있는겨?

 

이 정보들이 어디에 나오냐구요?

 

"우헤헷, 질문 들어오실줄 알았습니다.

 

"갈켜 줄까요? 말까요?" (퍽! ㅜㅜ)

 

"까불지 말고 빨리 뱉어! 더 맞고 뱉을래?"

 

"으이씨! 당연히 안맞고 뱉을거에욧!"

 

"저도 처음에는 이게 안보여서 좀 헤맸거등요."

 

"그래서 눈에 힘 딱! 주고 찬찬히 살펴봤죠!"

 

" 그랬더니 아 글쎄, 크하하핫! 요게 바로 눈 앞에 떡하니 있는겁니다...등잔밑이 어둡다고...ㅎㅎ"

 

"뭔소리야! 자꾸 헛소리 할래? 응!"

 

"원래 사람들이 그렇잖아요? 익숙하지 않은 것들은 대충 쓱~보고 지나간다는..."

 

위 그림 우측 상단에서 파란색 박스를 친 그림 보이시죠?

 

전체화면을 작게 축소한 모습입니다.

 

그 위에 작은 길쭉한 파란색 박스 친 부분은 위 그림의 바로 위의 그림이구요.

 

아시겠죠?

 

"흐악! 모르시겠다구요!"

 

"눈 똑바로 뜨고 좀 잘 보세욧!!! 몰라! 몰라! 더 이상 어떻게 쉽게 설명하라구!"

 

 

알았으니깐 하던거 계속 이야기해 봐!

 

지금까지 보았듯이 42개의 백신 엔진중에서 위의 21개 백신 엔진에서는 아무런 이상이 발견되지 않았습니다.

 

그.런.데!

 

42개 백신 엔진 중에서 4개의 백신에서 악성코드 / 바이러스 진단이 되었다는 겁니다.

 

바이러스 및 악성 코드 진단 사이트 virustotla
            5

 

위의 21개 백신 엔진 중에서 4개의 엔진에서 Result 항목에 진단된 내용을 표시해 주고 있습니다.

 

K7AntiVirus, McAfee-GW-Edition, SUPERAntiSpyware, VIPRE에서 악성코드 / 바이러스 진단을 내리는군요.

 

우워~억!

 

골치가 아프시죠?

 

모든 백신 엔진에서 무사 통과했다면 편한 마음으로 사용할텐데....

 

이렇게 되면, 이제 여러분들 중에서 생초보님들은 막 갈등이 생깁니다.

 

"으악! 내 컴퓨터가 악성코드 / 바이러스에 감염되었다! 이를 어쩌나!"

 

그렇게 해서 생각한 것이 알약도 깔고, v3도 깔고, 눈에 띄는것은 닥치는대로 깝니다.

 

심심하면 깔아놓은 백신에서 악성코드 / 바이러스 진단되었으니, 돈내놔라고 입을 쩍쩍 벌립니다.

 

당연히 컴퓨터는 더 버벅거리고, 자주 다운되고, 먹통되고, 급기야 부팅이 안되는 사태까지 벌어집니다.

 

눈물을 머금고 거금을 들여 컴퓨터 수리 맡깁니다.

 

이러는 당신을 ' 글로벌 호구 '로 임명합니다. 우헤헤헷!

 

웃자고 하는 소리 아닙니다!

 

이건 제 주변에서 실제로 본 상황을 각색해서 묘사했을 뿐입니다.

 

으하하하핫!

 

죄송합니다. 자꾸 그 상황이 떠올라서...크흐흐흣.

 

 

도대체 어쩌라는 말이야!

 

어쩌긴 뭘 어쩝니까?

 

이제부터는 여러분 각자의 소신에 맡겨야죠.

 

글로벌 호구짓을 하시던지, 소신껏 처신하시든지, 그것은 이제 여러분들 각자의 몫입니다.

 

저의 앞전 포스트를 보신 분들은 왜 위와 같은 상황이 벌어지는지, 그리고 어떻게 처신하면 되는지 이제 좀 더 감 잡으셨으리라고 생각됩니다.

 

의심되는 것은 무조건 안쓰는게 제일 좋겠지만, 어쩔수 없이 사용해야될 상황이라면 각자의 선호하는 백신 에 대한 신념과 소신 을 따르세요.^^

 

 

그럼 너는 이런 상황을 어떻게 하는데?

 

저는 V3에서 이상 진단이 안잡혔으니 그냥 씁니다.

 

그리고 찜찜하니깐 볼일 다 보고 VHD 파일을 교체해 버립니다.

 

간단하죠? 으하하핫. (퍽! ㅜㅜ)

 

이것은 컴퓨터 관리에 대한 이야기를 해야하기에 이번 포스트에서는 다루기가 좀 곤란하네요.

 

농담처럼 한 이야기지만 대충은 저런식으로 합니다.

 

컴퓨터를 좀 다루실 줄 아시는 분은 저 몇마디에 무슨 이야기인지 아셨을테고, 컴맹에 준하는 생초보님들은....한참을 공부해야 뭔 말인지 아실 내용일테고....ㅡㅡ;

 

 

블로그도 바이러스 / 악성코드 검사해 보자!

 

의심되는 파일에 대한 검사는 대충 알아보았으니, 이제는 의심되는 블로그 혹은 웹페이지에 대한 검사를 보도록 하겠습니다.

 

바이러스 및 악 성코드 진단 사이트 virustotla
            6

 

1. Submit a URL 탭을 선택 합니다.

 

2. 의심되는 웹페이지 혹은 자신의 블로그 페이지의 주소를 입력 합니다.

 

3. Submit URL 버튼을 클릭 합니다.

 

바이러스 및 악성코드 진단 사이트 virustotla
            7

 

검사가 완료된 모습입니다.

 

위의 그림에서 Webscan result를 보면 0/6 이라고 되어 있습니다.

 

그리고 그 아래에 6개의 분석툴에서 결과가 Clean site 라고 나오고 있습니다.

 

제가 검사한 페이지는 이상이 없는 것으로 나오는군요.

 

여기서 한가지 더!

 

이 검사가 완료 되려는 마지막 순간에 익스플로러 상단에 알림창(?)이 뜹니다.

 

이 페이지에 대해서 항상 허용하는 것으로 지정해 주시고 다시 검사해 보시면 아래와 같은 화면으로 넘어가더군요.

 

바이러스 및 악 성코드 진단 사이트 virustotla
            8

 

저 위에서 보았던 파일 검사와 같은 모습이죠?

 

이건 뭐하는 시츄에이션인지 모르겠으나, 웹페이지가 파일명으로 지정되어 또 다시 40여개가 넘는 백신 엔진으로 검사를 하더군요.

 

그 검사 결과에 대한 정보는 저 위에서와 같은 식으로 나옵니다.

 

웹페이지에 연결된 파일을 검사하는 건지 어떤건지 잘 몰라서 일단은 검사를 해보았습니다.

 

결과는 깨끗한 것으로 나오네요.

 

원문 출처 : googlinfo.com

Posted by googlinfo(원래버핏)
이 댓글을 비밀 댓글로

티스토리 툴바