인터넷으로 파일과 블로그
악성코드 / 바이러스 검사하기
이전 포스팅에서 악성코드와 바이러스에 대비해서 어떤 백신 을
사용할지에 대한 이야기를 했었습니다.
안보신 분은 아래 링크를 걸어둘테니 한번 보도록 하세요.
컴퓨터
악성코드 / 바이러스 박멸, 어떤 백신을 사용하고 계신가요?
이번 포스팅에서는 앞에서 언급되지 않은 악성코드 / 바이러스
검사툴에 대해서 소개하고자 합니다.
이것은 특정 의심 파일을 인터넷으로 업로드하여 검사하는 방식을
취하고 있으며, 악성코드나 바이러스가 의심되는 웹페이지를
검사할 수 있는 기능까지 있습니다.
간혹 자신의 블로그에 악성코드나 바이러스가 유입되어 여러
검색엔진으로부터 유해사이트로 분류되어 차단되는 일도 있다고
하니 블로그를 운영하시는 분들이라면 틈틈이 블로그를 점검하는데
사용할 수 있는 유용한 검사툴이라는 생각이 듭니다.
저는 아직 그런일들을 겪어보진 않았고, 단지 말로만
들어보았습니다.^^
블로그의 악성코드 / 바이러스
검사도 할 수 있다고?
하하. 네, 그렇습니다.
자신의 블로그 뿐만아니라 의심되는 특정 웹페이지들을 검사하실
수 있습니다.
“그거 무료야? 유료야?”
“크하핫! 제가 누굽니까? 한푼 두푼 아껴쓰고 흘린 돈도 다시 줍는
절약의 달인 아니겠습니까!”
“당연히 무료로 이용하실 수 있습니다.”
우리가 컴퓨터를 사용하다보면 인터넷을 통해서 수시로 여러가지
프로그램들을 다운로드 받아 설치하게 됩니다.
물론 그중에는 무설치 버전도 많이 있을겁니다.
일단 필요해서 파일을 받긴 받았는데, 그 찜찜한 마음은 지울수가
없습니다.
다운로드 받은 파일이 찜찜한데,
이걸 사용해? 말어?
저의 블로그에 알라딘 TTB라는 것을 달았습니다.
그런데 이 코드가 악성코드로 인식되어 블로그가 검색엔진에서
차단 되느니 어쩌니 말들도 많고, 얼마전 이 코드로 인해 블로그
페이지에 극심한 렉이 발생한 일도 있고 해서 정보수집 차원에서
여기 저기 기웃거리며 다녔습니다.
그러던 차에 알라딘 수익 계산 프로그램이라는 것을 발견하게
되었지요.
일단 다운로드 받긴 받았는데, 아 글쎄, 이게 왠지 너무
찜찜하더란 말입니다.
그래서 1차적으로 제가 사용하는 백신인 V3 Lite로 검사를 해
보았지만, 아무런 이상이 발견되지 않았습니다.
그래서 뭐 어쨌다고? 지금
장난하냐?
하하. 진정하시구요.
제가 V3 백신 검사에서만 이상이 없었다고 해서 끝냈다면 이번
포스팅을 하지도 않았을것 아닙니까?
이제부터 오늘의 주인공을 소개해 드릴테니 집중하시고 잘
보세요.^^
VIRUSTOTAL을
소개합니다!
VIRUSTOTAL은 인터넷을 통해서 악성코드와 바이러스를 검사할 수
있는 서비스를 제공하고 있습니다.
따로 프로그램을 설치할 필요도 없으며, 그냥 홈페이지에
접속하셔서 의심되는 파일을 업로드하거나 의심되는 웹페이지를
검사하시면 됩니다.
일단 아래 링크를 통해서 홈페이지로 접속합니다.
위 링크를 통해서 접속하셨다면 위와 같은 그림을 보실수 있을
것입니다.
위 그림에서 보시는 바와 같이 여러 가지 메뉴가 나옵니다.
그중에서 Analysis만 사용하게 될 것입니다.
파일 검사는 어떻게
하는거야?
Analysis 항목이 선택되어 있다면, 위 그림에서 보시는 바와 같이
Upload a file 탭과 Submit a URL 탭을 보실수 있을 겁니다.
파일 검사를 하려면,
1. Upload a file 탭을 선택합니다.
2. 찾아보기…버튼을 눌러 검사하고자 하는 파일을 지정합니다.
(단, 업로드 하려는 파일의 최대 용량이
20MB를 넘으면 안됩니다.)
3. Send file 버튼을 눌러 줍니다.
저는 ttb2.exe라는 알라딘 수익계산 프로그램을 업로드하여
검사했습니다.
42개의 백신 엔진중에서 4개의 엔진에서 악성코드 / 바이러스
진단을 했네요.
아니! 도대체 어떤 백신 엔진에서
잡은거야?
궁금하시죠? ^^
그럼 그 주인공들을 살펴 보도록 하겠습니다.
위의 그림은 VIRUSTOTAL에서 각각의 백신 엔진들이 파일을 검사한
결과를 보여주는 그림입니다.
위의 21개의 백신 엔진에서는 아무런 문제 없이 통과 했네요.
Antivirus 항목은 각 백신 엔진들의 이름이 나옵니다.
Version 항목은 백신 엔진들의 현재 버전을 표시해 줍니다.
Last Update 항목은 마지막으로 엔진이 업데이트 된 날짜를
나타냅니다.
Result 항목은 각 엔진에서 진단한 악성코드 / 바이러스에 대한
결과를 보여줍니다.
자, 잠깐만! 저 정보들은 어디서
볼 수 있는겨?
이 정보들이 어디에 나오냐구요?
“우헤헷, 질문 들어오실줄 알았습니다.
“갈켜 줄까요? 말까요?” (퍽! ㅜㅜ)
“까불지 말고 빨리 뱉어! 더 맞고 뱉을래?”
“으이씨! 당연히 안맞고 뱉을거에욧!”
“저도 처음에는 이게 안보여서 좀 헤맸거등요.”
“그래서 눈에 힘 딱! 주고 찬찬히 살펴봤죠!”
” 그랬더니 아 글쎄, 크하하핫! 요게 바로 눈 앞에 떡하니
있는겁니다…등잔밑이 어둡다고…ㅎㅎ”
“뭔소리야! 자꾸 헛소리 할래? 응!”
“원래 사람들이 그렇잖아요? 익숙하지 않은 것들은 대충 쓱~보고
지나간다는…”
위 그림 우측 상단에서 파란색 박스를 친 그림 보이시죠?
전체화면을 작게 축소한 모습입니다.
그 위에 작은 길쭉한 파란색 박스 친 부분은 위 그림의 바로 위의
그림이구요.
아시겠죠?
“흐악! 모르시겠다구요!”
“눈 똑바로 뜨고 좀 잘 보세욧!!! 몰라! 몰라! 더 이상 어떻게
쉽게 설명하라구!”
알았으니깐 하던거 계속 이야기해
봐!
지금까지 보았듯이 42개의 백신 엔진중에서 위의 21개 백신
엔진에서는 아무런 이상이 발견되지 않았습니다.
그.런.데!
42개 백신 엔진 중에서 4개의 백신에서 악성코드 / 바이러스
진단이 되었다는 겁니다.
위의 21개 백신 엔진 중에서 4개의 엔진에서 Result 항목에 진단된
내용을 표시해 주고 있습니다.
K7AntiVirus, McAfee-GW-Edition, SUPERAntiSpyware, VIPRE에서
악성코드 / 바이러스 진단을 내리는군요.
우워~억!
골치가 아프시죠?
모든 백신 엔진에서 무사 통과했다면 편한 마음으로
사용할텐데….
이렇게 되면, 이제 여러분들 중에서 생초보님들은 막 갈등이
생깁니다.
“으악! 내 컴퓨터가 악성코드 / 바이러스에 감염되었다! 이를
어쩌나!”
그렇게 해서 생각한 것이 알약도 깔고, v3도 깔고, 눈에 띄는것은
닥치는대로 깝니다.
심심하면 깔아놓은 백신에서 악성코드 / 바이러스 진단되었으니,
돈내놔라고 입을 쩍쩍 벌립니다.
당연히 컴퓨터는 더 버벅거리고, 자주 다운되고, 먹통되고, 급기야
부팅이 안되는 사태까지 벌어집니다.
눈물을 머금고 거금을 들여 컴퓨터 수리 맡깁니다.
이러는 당신을 ‘ 글로벌 호구 ‘로 임명합니다. 우헤헤헷!
웃자고 하는 소리 아닙니다!
이건 제 주변에서 실제로 본 상황을 각색해서 묘사했을 뿐입니다.
으하하하핫!
죄송합니다. 자꾸 그 상황이 떠올라서…크흐흐흣.
도대체 어쩌라는
말이야!
어쩌긴 뭘 어쩝니까?
이제부터는 여러분 각자의 소신에 맡겨야죠.
글로벌 호구짓을 하시던지, 소신껏 처신하시든지, 그것은 이제
여러분들 각자의 몫입니다.
저의 앞전 포스트를 보신 분들은 왜 위와 같은 상황이 벌어지는지,
그리고 어떻게 처신하면 되는지 이제 좀 더 감 잡으셨으리라고
생각됩니다.
의심되는 것은 무조건 안쓰는게 제일 좋겠지만, 어쩔수 없이
사용해야될 상황이라면 각자의 선호하는 백신 에 대한 신념과 소신
을 따르세요.^^
그럼 너는 이런 상황을 어떻게
하는데?
저는 V3에서 이상 진단이 안잡혔으니 그냥 씁니다.
그리고 찜찜하니깐 볼일 다 보고 VHD 파일을 교체해 버립니다.
간단하죠? 으하하핫. (퍽! ㅜㅜ)
이것은 컴퓨터 관리에 대한 이야기를 해야하기에 이번
포스트에서는 다루기가 좀 곤란하네요.
농담처럼 한 이야기지만 대충은 저런식으로 합니다.
컴퓨터를 좀 다루실 줄 아시는 분은 저 몇마디에 무슨 이야기인지
아셨을테고, 컴맹에 준하는 생초보님들은….한참을 공부해야 뭔
말인지 아실 내용일테고….ㅡㅡ;
블로그도 바이러스 / 악성코드
검사해 보자!
의심되는 파일에 대한 검사는 대충 알아보았으니, 이제는 의심되는
블로그 혹은 웹페이지에 대한 검사를 보도록 하겠습니다.
1. Submit a URL 탭을 선택 합니다.
2. 의심되는 웹페이지 혹은 자신의 블로그 페이지의 주소를 입력
합니다.
3. Submit URL 버튼을 클릭 합니다.
검사가 완료된 모습입니다.
위의 그림에서 Webscan result를 보면 0/6 이라고 되어 있습니다.
그리고 그 아래에 6개의 분석툴에서 결과가 Clean site 라고
나오고 있습니다.
제가 검사한 페이지는 이상이 없는 것으로 나오는군요.
여기서 한가지 더!
이 검사가 완료 되려는 마지막 순간에 익스플로러 상단에
알림창(?)이 뜹니다.
이 페이지에 대해서 항상 허용하는 것으로 지정해 주시고 다시
검사해 보시면 아래와 같은 화면으로 넘어가더군요.
저 위에서 보았던 파일 검사와 같은 모습이죠?
이건 뭐하는 시츄에이션인지 모르겠으나, 웹페이지가 파일명으로
지정되어 또 다시 40여개가 넘는 백신 엔진으로 검사를 하더군요.
그 검사 결과에 대한 정보는 저 위에서와 같은 식으로 나옵니다.
웹페이지에 연결된 파일을 검사하는 건지 어떤건지 잘 몰라서
일단은 검사를 해보았습니다.
결과는 깨끗한 것으로 나오네요.