꿈을꾸는 파랑새

컴퓨터 보안에 관심이 있다면 악성코드에 관심을 끌게 될 것입니다. 만약 어떤 사이트에서 악성코드가 유포되고 있을 때 행동은 아마도 보통 일반인들은 아~내가 사용하는 안티바이러스(백신프로그램)는 감지 안 된다. 성능이 안 좋다는 생각과 어~바이러스토탈 에는 다른 보안업체에서는 진단하는데. 나는 진단 안 되네. 일단 내가 보안업체에 신고해야지 하는 유형 아니면 일단 신고까지 완료되었고. 이제 한번 분석을 해보고는 싶은데. 능력은 안 되겠고 이러할 때 이용하면 도움이 될 수 있습니다.
즉 일반사용자는 그냥 보안업체에 신고해서 하루빨리 보안업체가 진단되게 해서 피해를 줄이는 것이 좋을 것 같습니다. TheatExpert는 Pctools에서 운영하는 있는 서비스입니다. 현재는 시만텍(Symantec)에 인수돼 있죠. 방화벽,안티바이러스,안티스파이웨어등을 활동? 하는 호주의 보안기업입니다. TheatExpert사용방법은 정말 간단합니다. 먼저 아래의 주소로 악성코드나 의심스러운 파일을 압축된 파일을 첨부하면 됩니다.

Pctools홈페이지
ThreatExpert

저는 개인적으로 압축암호는 infected로 보냅니다. 그리고 이메일 주소도 함께 동봉해서 보냅니다. 그러면 약 6~10분 뒤에 이메일을 보면 메일이 도착했을 것입니다. 해당 메일에 첨부된 링크를 클릭합니다. 그러면 아래처럼 해당 파일에 대한 결과 값을 얻을 수가 있습니다.
단·파일을 보낼 때에는 한개 파일만 보내시는 것이 좋습니다. 결과 값을 보시면 샘플 전송시간,샘플 분석시간,해당 파일에 대한 체크섬, 해당 파일을 악성코드로 진단하는 다른 보안업체 정보. 그리고 파일이 실행 시 어떠한 형태로 동작하고 제작된 국가, 인터넷 연결 시 접속되는 사이트 명과 포트 번호를 알 수가 있습니다. 그리고 악성코드에 관심이 있더라도 어느 사이트에서 유포된다고 함부로 접근해서는 안 되겠죠. 실제로 악성코드에 감염될 수가 있습니다.


그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band