바이러스 토탈(VirusTotal)이용한 악성코드 검사를 도와주는 파이어폭스 부가기능-VTzilla

꿈을꾸는 파랑새

컴퓨터를 사용해서 인터넷을 하다 보면 다양한 웹사이트를 만나고 인터넷을 통해서 자신이 필요한 것들을 내려받기하고 설치를 하게 되고 그리고 해당 문서들을 열어볼 것입니다. 물론 이런 파일이나 문서 등이 정상적인 파일일 경우에는 그렇게 문제가 안 되지만 예를 들어 악성코드에 감염된 경우에는 위험할 것입니다. 이런 위험으로부터 피해를 최소화하기 위해서 의심스러운 파일이나 링크 같은 경우 VirusTotal 기능을 이용해서 검사하는 파이어폭스 부가기능입니다. 일단은 VirusTotal 서비스는 기본적은 52개의 엔진을 통해서 악성코드 감염 여부를 알 수가 있겠지만 이런 부분은 참고로 하는 것입니다.

의심스러운 파일이 있으면 자신이 사용하는 보안 업체에 웹페이지에 방문하면 악성코드 의심파일 신고를 하는 방법과 오진신고하는 방법에 대한 자세한 방법을 알 수가 있으면 해당 양식대로 작성하고 의심스러운 파일을 보내면 보안업체에서 분석을 해주고 악성코드이면서 미진단일 경우 해당 악성코드를 진단할 수 있게 갱신을 해줄 것입니다. 해당 VTzilla을 설치하고 나면 아래와 같이 Search VirusTotal.Scan current site가 보일 것입니다. 여기서 Search Virus Total은 간단하게 해당 검색 부분에 MD5, SHA1,SHA 256 hashes를 입력하면 VirusTotal에 비교해서 결과를 알려주는 방식입니다.

예를 들어서 간단하게 c79a685…. 로 시작하는 리브레 오피스 4.2.2 제품에 대한 헤쉬값 SHA256 헤쉬값을 입력하고 Search VirusTotal를 통해서 검색했으면 아래와 같이 바이러스토탈에서 해당 결과를 볼 수가 있습니다. MD5,SHA1,SHA 256은 간단하게 해당 결과를 볼 수 있는 프로그램을 사용하면 쉽게 사용할 수가 있고 지난번에 소개해 드린 파이어폭스 부가기능을 사용하는 방법도 있습니다.

그리고 간단하게 인터넷을 사용하다가 있는 링크에 마우스를 올려놓고 마우스 오른쪽 버튼을 눌러주면 아래와 같이 Scan with VirusTotal 를 볼 수가 있습니다. 해당 부분을 통해서 의심스러운 웹페이지를 열 때 도움이 될 것입니다. 그리고 파일을 내려받기한다고 가정을 했으면 파일다운로드 항목에서 Scan with Virustotal부분이 새로 생긴 것을 확인할 수가 있을 것입니다. 해당 부분을 클릭했을 때는 아래와 같이 사이트 URL에 대한 악성코드 검사가 진행되면 파일검사 항목에 보면 내려받은 파일분석을 통해서 내려받기하는 파일에 대한 악성코드 검사를 진행할 수가 있게 구성이 돼 있습니다.

VTzilla


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.