오늘은 무료로 제공되면 강력한 방화벽과 안티바이러스(백신프로그램)를 설치된 Comodo Internet Security(코모도 인터넷 시큐리티)에서 악성코드와 오진 정정을 신고하는 방법에 대해 글을 적어 보겠습니다. 보통 오진(False Positive)이나 자신이 사용하는 백신프로그램(안티바이러스프로그램)에서 미진단을 하면 대부분 처리하는 방식이 오진이면 검사에서 제외처리를 하고 미검출일 경우 검출되는 다른 백신프로그램(안티바이러스 프로그램)으로 설치합니다. 물론 사람이 프로그램을 만들다 보니 악성코드 샘플이 미접수되었거나 미수집이 된 경우, 프로그램을 만들다 보니 실수로 악성코드로 오진할 수가 있습니다.
이 부분은 어쩔 수가 없는 일이 아닐까 개인적으로 생각하고 이런 방법은 수동적인 대처가 될것입니다.그럼 저번에 여러 보안 업체들에 악성코드 신고를 하는 방법에 대해 적어 본 적이 있었습니다. 일단 오늘은 능동적으로 자신에게 발생한 오진(False Positive)과 그리고 악성코드 미탐지 시 대처하는 방법에 대해 글을 적어 보겠습니다.
아래에 보시는 화면은 제가 프로그램을 설치하다가 코모도인터넷 시큐리티에서 오진으로 잡은 부분입니다. 그럼 오진과 악성코드신고 하는 방법에 대해서 알아보겠습니다. 먼저 Comodo Internet Security(코모도 인터넷 보안)를 실행시켜주면 아래와 같이 화면에서 Submit Files 부분을 클릭해줍니다.
그러면 파일을 첨부할 수 있는 부분이 나올 것입니다. 여기서 ^있는 부분을 열어보면 파일을 첨부할 것인지 폴더단위로 첨부할 것인지 선택을 해서 오진파일을 첨부해줍니다. 여기서 2가지 선택을 할 수가 있습니다. 먼저 해당 파일이 오진일 경우에는 파란색 화살표가 표시하는 False-Positive 부분을 체크해주면 됩니다. False-Positive라는 것이 오진이라는 뜻이니까요. 그리고 Submit 버튼을 눌러주면 됩니다.
만약 의심파일 신고이면 False- Positive는 체크를 할 필요가 없습니다. 그리고 잠시 후 화면이 바뀌면서 인터넷을 통해서 파일이 COMODO사로 업로드가 되는 것을 확인할 수가 있고 COMODO에서 해당 파일을 분석 후의 오진이면 시그니처에서 제외처리와 악성코드이면 시그니처에 등록이 되어서 다음 갱신에 반영될 것입니다. 이렇게 해서 자신이 사용하는 백신프로그램(안티바이러스프로그램)에 대해 능동적으로 대처하는 것이 더 좋을 것 같습니다.
<기타 관련 글>
[보안(Security)] - 안철수 연구소에 악성코드 신고메일 보내는 방법입니다.
[보안(Security)] - Dr.web(닥터웹)에 악성코드 의심 파일 신고하기!
[보안(Security)] - bitdefender(비디펜더)에 악성코드 의심파일 신고하기
[보안(Security)] - 노턴 시만텍 오진신고(Suspicious.Insinght,Download Insinght포함)및 정정하기!
[보안(Security)] - Comodo Rescue Disk(CRD) 응급복구디스크로 악성코드 감염 대비하기
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Email Certificate(이메일 인증서)로 암호화된 이메일 보내기 (2) | 2013.06.06 |
---|---|
nProtect Netizen v5.5 원격코드 실행 취약점 보안 업데이트 (0) | 2013.06.04 |
국민은행 스마트폰뱅킹 이용폰지정(피싱방지)설정하기 (0) | 2013.06.04 |
온라인뱅킹을 안전하게 이용할수 있게 도와주는 Zemana Antilogger (2) | 2013.06.03 |
곰플레이어 2.2.52.5151 보안 업데이트 (0) | 2013.05.31 |
무료백신프로그램-알약(AlYac) 2.5.0.1 업데이트 호스트 파일 보호,알약 알림 서비스 기능 추가 (0) | 2013.05.30 |
파밍(Pharming,ファーミング)으로 인한 호스트 파일 변조 확인과 조치방법 (2) | 2013.05.29 |
야후재팬 ID 유출 대상 확인하기 (4) | 2013.05.25 |