꿈을꾸는 파랑새

인터넷이라는 것을 하다 보면 이런저런 파일들을 만나게 되고 아니면 이메일 같은 걸로 파일을 접하게 됩니다. 솔직히 보통은 보안 프로그램을 가지고 해당 파일을 실행하기 전에 검사하기도 하고 아니면 MD5가 공개돼 있으면 해당 사이트에서 비교해보기도 합니다. 그런데. 가끔은 파일을 실행하기 전에 바이러스 검사를 했는데. 아무런 문제가 없다고 답변이 나올 때가 있습니다. 솔직히 안티바이러스 제품에서 해당 데이터베이스가 없으면 당연히 못 잡아내겠죠. 가끔은 위험한 발언이 될 수도 있겠는데. 가끔 A는 잡는데. B 제품이 못 잡는다고 B 제품이 나쁘다고 말하는 것은 조금은 안 좋은 생각이 들기도 합니다. 해당 업체가 바이러스 샘플이 없으면 당연히 업데이트 파일로 올라오지 못하기 때문일 것입니다. 갱신 파일에 없더라도 요즈음 HIPS나 휴리스틱 같은 사전 방역 기능들도 있습니다. 무료 제품에는 대부분은 없을 것입니다.

그래서 만약 의심스러운 파일이 있으면 일단 보안 업체에 보내는 방법 중 저는 노턴 시만텍에 보내는 방법에 대해 글을 적어 보겠습니다. 카스퍼스키나 안철수 연구소 같은 경우에는 신고하는 방법은 널리 알려졌을 것 같습니다. 그런데 솔직히 노턴 시만텍 쪽에 신고하는 방법을 아시는 분을 별로 없을 것 같아서 글을 적어 봅니다. 기본적으로 의심스러운 파일은 압축 ZIP 형식이어야 하면 압축암호는 없습니다. 노턴 시만텍 신고센터로 접속을 하면 아래와 같은 화면이 나타납니다.
노턴 시만텍 신고센터
보시면 빨간 상자 부분은 자신의 이름을 넣어주시면 됩니다. 물론 실명을 넣고 싶지 않으면 가명을 사용하시면 됩니다. 그리고 파란 상자 부분으로 표시하는 부분은 바이러스 의심파일에 대한 답장을 받을 주소 들입니다. 그리고 파란 화살표 부분은 바이러스로 의심스러운 파일을 첨부하는 곳입니다. 전에 이야기한 것처럼 압축프로그램 예를 들어 win zip 알집 술집 빵집 7-Zip 같은 압축 파일로 확장자는 무조건 zip 같은 것으로 해서 10메가 안으로 해서 의심스러운 파일을 첨부하시면 됩니다.

그리고 기타 방법은 안 가르쳐 주어도 할 수 있기 때문에 그 부분은 통과입니다. 즉 개인적인 생각으로 노턴 시만텍이든 안철수 연구소 제품이든 바이로봇이든 카스퍼스키등 간에 모든 제품은 완벽할 수가 없습니다.

그래서 조금은 소극적이게 단순히 보안 회사에서 갱신하는 파일만 업데이트 해서 하는 것보다 바이러스로 의심스러운 파일을 자신이 사용하는 보안프로그램 회사에 신고해서 한번 검사해서 해당 업체들의 바이러스 분석가들이 분석해서 바이러스이면 업데이트가 있어서 해당 바이러스 감염을 막을 수 있지 않을까 생각이 듭니다. 솔직히 유료 바이러스 제거 제품을 구매했으면 이런 보안 서비스 같은 것도 한번 누려 보는 것도 나쁘지 않을 것 같습니다.

그리고 역으로 정상적인 파일에 대해 오진이 있을 수도 있는데 이 부분도 신고해서 이 파일은 정상 파일이니까 제외해 달라고 역으로 요청도 가능하니 이런 것을 잘 활용하면 좋을 것 같습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band