꿈을꾸는 파랑새

오늘 소개해 드리는 Herd Protect Anti-Malware Scanner 프로그램은 지난 시간에 소개해 드린 바이러스 토탈(Virus Total)등과 비슷한 기능을 하는 프로그램입니다. 기본적으로 VirusTotal같은 경우에는 온라인을 통해서 웹사이트에 접속해서 자신이 원하는 의심스러운 파일을 검사를 통해서 사용자에게 해당 프로그램이 오진인지 아니면 악성코드인지 한번 점검을 할 수가 있고 VirusTotal에서 나온 결과를 바탕으로 자신이 사용하는 백신프로그램(안티바이러스프로그램)업체에 문의를 할 때 편리하게 사용할 수가 있습니다. 오늘 소개해 드리는 Herd Protect Anti-Malware Scanner라는 프로그램은 간단하게 프로그램을 설치를 통해서 자신의 컴퓨터를 검사해서 VirusTotal,Metascan online과 비슷하게 결과를 볼 수가 있게 하는 보안 도구입니다.

일단 VirusTotal과 같은 서비스와는 다른 점은 아마도 컴퓨터를 전체 검사를 통해서 클라우드 서비스를 연결해서 하나라도 의심파일 등이 있으면 해당 결과를 보여주는 방식입니다. 일단 해당 프로그램인 Herd Protect Anti-Malware Scanner를 설치하면 아래와 같이 코끼리들이 등장하는 설치화면을 볼 수가 있을 것입니다.

Herd Protect Anti-Malware Scanner

해당 Herd Protect Anti-Malware Scanner을 설치하고 나면 아래와 같이 자신의 컴퓨터에 설치된 Malware감염에 보호할 수 있는 프로그램들이 보일 것입니다. 그리고 해당 보안 프로그램에 대한 성격도 확인할 수가 있습니다. 일단 Herd Protect Anti-Malware Scanner에서 간단하게 검사를 눌러주면 간단하게 컴퓨터를 검사하는 화면이 나올 것이면 클라우드 기반으로 동작하므로 인터넷 연결은 필수입니다.

그리고 Herd Protect Anti-Malware Scanner의 검색결과에 보면 아래와 같이 진단되는 프로그램의 위치 종류 그리고 Details를 눌러주면 자세하게 어떤 백신프로그램(안티바이러스프로그램)이 감지를 했는지 알 수가 있습니다.

물론 조금 더욱더 자세한 정보를 원하면 해당 파일에 대한 정보 즉 파일이름, 제작 회사, 제품, 프로그램 버전,MD5,SHA-1,SHA-256, 언어 등을 확인할 수가 있습니다. 일단 해당 Herd Protect Anti-Malware Scanner 제품은 기본적으로 Agnitum, AhnLab V3, Anti Labs Antiy-AVL, Avg Antivirus, Avast Antivirus(ALWIL). Bitdefender 등과 같은 총 68개의 보안 제품의 엔진을 사용하고 있고 그리고 중요한 것은 이런 서비스는 악성코드인지 아니면 오진인지 판단하기 위해서 사용하는 것이지 예를 들어 특정 2 제품에서 감지했다고 해서 다른 제품에서 악성코드가 감지가 안 된다고 해서 다른 제품이 못 잡는다는 결론보다는 감지된 2 제품이 오진일 수가 있습니다.

만약 정말로 악성코드로 의심된다면 자신이 사용하는 보안업체 홈페이지 같은데 보면 기본적으로 의심스러운 파일 샘플을 보내는 방법에 대해서 알려주고 있습니다. 해당 업체에서 요구하는 제출 양식에 맞게 해서 제출을 하면 보안 업체에 계시는 전문가 분들이 분석해서 악성코드이면 다음 갱신에 추가하고 오진이면 다음 갱신에서 제외해줄 것입니다. 조금은 여러 단계를 거쳐야 하지만 의심스러운 파일은 함부로 열지 말고 전문가분들한테 분석을 부탁하는 것이 현명하게 대처하는 방법이라고 생각이 됩니다.


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band