바이러스 토탈(Virustotal) 개편

꿈을꾸는 파랑새

저번에 소개해준 바이러스 토탈 이 새롭게 개편이 되었습니다. 아마도 사용자가 바이러스 토탈을 통하면 일단 급하게 자신이 가지는 파일이 악성코드인지를 간단하게 볼 수가 있을 것입니다.일단 보시면 아래와 같이 변경이 된 것을 확인할 수가 있는데. 여기서 scan an URL 그리고 search를 볼 수가 있을 것입니다.
scan an URL은 URL 주소를 통해서 악성코드를 검사하는 방식인데. 예를 들어서 wezard4u.tistory.com(제 블로그 주소)만 입력하면 안 되고 wezard.tistory.com/zardgarnet.exe(해당 주소로 접속해 보았자 아무것도 없습니다. 제가 임의로 작성한 목록입니다.)로 입력해주고 스캔을 눌러주면 스캔 작업이 이루어집니다.

[사이트 리뷰] - 바이러스 온라인 검사 사이트 입니다.

물론 더 자세한 결과를 알고 싶으면 안철수 연구소나 알약을 사용한다면 이스트 소프트등 자신이 사용하는 안티바이러스(백신프로그램)제작 회사로 샘플을 접수 시켜보면 더 자세한 분석을 의뢰할 수가 있으리라 생각이 듭니다.
그리고 search는 간단하게 생각하시면 됩니다. 해쉬값을 바탕으로 검사합니다. 파일의 해쉬값이 있으면 해당 부분으로 검색하면 아래와 같이 검색이 이루어지는 것을 확인할 수가 있을 것입니다.

아래에 보시는 거와 같이 외부 검사 도구에 파일에 대한 추적인 등록 정보도 확인할 수 있습니다. 그래서 해당 프로그램에 대해 조금 더 쉽게 알 수가 있지 않을까 생각도 됩니다. 그리고 해당 결과는 그냥 참고만 하시면 되고 의심스러운 파일은 보안업체에 보내서 한번 분석을 받고 만약 악성코드일 경우 해당 업데이트 받으시면 좋을 것 같습니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://blog.wincomi.com 윈컴이 2012.01.13 12:46 신고

    신기한 사이트네요!

    • Favicon of https://wezard4u.tistory.com Sakai 2012.01.14 00:31 신고

      의심스러운 파일을 한번 검사해 볼수가 있어서 좋은것 같습니다.다만 더 정확한 분석은 안티 바이러스 제작사로 악성코드 신고 부분을 통해서 분석을 의뢰하는것이 더 좋지 않을까 생각이 들기도 합니다.

  2. Favicon of https://ocer.kr OCer 2012.01.13 20:30 신고

    url만 검사가 가능한가요?

    • Favicon of https://wezard4u.tistory.com Sakai 2012.01.13 23:59 신고

      아닙니다.기존에 방식대로 파일을 업로드해서 검사도 가능합니다.단 32mb가 제한적입니다.제가 글을 적은 것은 바이러스 토탈에서 개편이 된 부분을 적은 것입니다.