컴퓨터 보안에 관심이 있다면 악성코드에 관심을 끌게 될 것입니다. 만약 어떤 사이트에서 악성코드가 유포되고 있을 때 행동은 아마도 보통 일반인들은 아~내가 사용하는 안티바이러스(백신프로그램)는 감지 안 된다. 성능이 안 좋다는 생각과 어~바이러스토탈 에는 다른 보안업체에서는 진단하는데. 나는 진단 안 되네. 일단 내가 보안업체에 신고해야지 하는 유형 아니면 일단 신고까지 완료되었고. 이제 한번 분석을 해보고는 싶은데. 능력은 안 되겠고 이러할 때 이용하면 도움이 될 수 있습니다.
즉 일반사용자는 그냥 보안업체에 신고해서 하루빨리 보안업체가 진단되게 해서 피해를 줄이는 것이 좋을 것 같습니다. TheatExpert는 Pctools에서 운영하는 있는 서비스입니다. 현재는 시만텍(Symantec)에 인수돼 있죠. 방화벽,안티바이러스,안티스파이웨어등을 활동? 하는 호주의 보안기업입니다. TheatExpert사용방법은 정말 간단합니다. 먼저 아래의 주소로 악성코드나 의심스러운 파일을 압축된 파일을 첨부하면 됩니다.
Pctools홈페이지
ThreatExpert
단·파일을 보낼 때에는 한개 파일만 보내시는 것이 좋습니다. 결과 값을 보시면 샘플 전송시간,샘플 분석시간,해당 파일에 대한 체크섬, 해당 파일을 악성코드로 진단하는 다른 보안업체 정보. 그리고 파일이 실행 시 어떠한 형태로 동작하고 제작된 국가, 인터넷 연결 시 접속되는 사이트 명과 포트 번호를 알 수가 있습니다. 그리고 악성코드에 관심이 있더라도 어느 사이트에서 유포된다고 함부로 접근해서는 안 되겠죠. 실제로 악성코드에 감염될 수가 있습니다.
즉 일반사용자는 그냥 보안업체에 신고해서 하루빨리 보안업체가 진단되게 해서 피해를 줄이는 것이 좋을 것 같습니다. TheatExpert는 Pctools에서 운영하는 있는 서비스입니다. 현재는 시만텍(Symantec)에 인수돼 있죠. 방화벽,안티바이러스,안티스파이웨어등을 활동? 하는 호주의 보안기업입니다. TheatExpert사용방법은 정말 간단합니다. 먼저 아래의 주소로 악성코드나 의심스러운 파일을 압축된 파일을 첨부하면 됩니다.
Pctools홈페이지
ThreatExpert
저는 개인적으로 압축암호는 infected로 보냅니다. 그리고 이메일 주소도 함께 동봉해서 보냅니다. 그러면 약 6~10분 뒤에 이메일을 보면 메일이 도착했을 것입니다. 해당 메일에 첨부된 링크를 클릭합니다. 그러면 아래처럼 해당 파일에 대한 결과 값을 얻을 수가 있습니다.
단·파일을 보낼 때에는 한개 파일만 보내시는 것이 좋습니다. 결과 값을 보시면 샘플 전송시간,샘플 분석시간,해당 파일에 대한 체크섬, 해당 파일을 악성코드로 진단하는 다른 보안업체 정보. 그리고 파일이 실행 시 어떠한 형태로 동작하고 제작된 국가, 인터넷 연결 시 접속되는 사이트 명과 포트 번호를 알 수가 있습니다. 그리고 악성코드에 관심이 있더라도 어느 사이트에서 유포된다고 함부로 접근해서는 안 되겠죠. 실제로 악성코드에 감염될 수가 있습니다.
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
HijackThis에서 검사시 MD5체크섬 값 추가하기! (0) | 2010.07.10 |
---|---|
Windows XP SP2(서비스팩2) 2010년 7월13일 서비스 지원중단되는 날입니다. (0) | 2010.07.08 |
노턴 시만텍(Norton Symantec)제공하는 Public Dns로 인터넷 속도를 올리고 보안을 향상시키기! (3) | 2010.07.08 |
Adobe Reader/bat 보안업데이트! (2) | 2010.06.30 |
파일을 암호화하여 개인정보를 지켜볼까요. (0) | 2010.06.22 |
인터넷 사이트 안전정보를 제공해주는 Norton SafeWeb Lite (0) | 2010.06.22 |
인터넷 사이트 안전정보를 알려주는 Browser Defender (0) | 2010.06.21 |
시만텍(Symantec)ws.Reputation.1진단에 대해 알아 보겠습니다. (2) | 2010.06.16 |