꿈을꾸는 파랑새

반응형

오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다.

파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다.

그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 제작한 바이러스, 기밀정보 및 개인정보를 올리거나 검사를 진행했다간 문제가 발생하니 주의해야 하면 실제로 기업 기밀 및 개인정보가 그대로 올라와서 기업 기밀 또는 개인정보가 노출될 수가 있습니다.

일단 기본적으로 온라인 즉 사이트를 통해서 올릴 수가 있지만, 이메일을 통해서도 검사도 가능합니다. 먼저  scan@virustotal.com 주소를 입력을 해줍니다.Virus Total Online Scanner 결과를 일반 텍스트로 표시하려면 제목 줄에 SCAN을 적어줍니다. 만약 XML 버전이 필요한 경우 제목 줄에 SCAN + XML을 적어주면 됩니다. 그리고 첨부 파일로 저장 한 이메일 첨부를 해주면 됩니다.
전자 메일을 scan@virustotal.com 으로 전달하고 제목 줄에 SCAN을 쓸 수도 있습니다. 그리고 Reply from Virus Total은 요청한 형식으로 결과를 보여주며 서버에서 로드가 높으면 응답하는 데 약간의 시간이 걸릴 수 있습니다. 그리고 답장 안 온다고 이메일을 다시 보낼 필요가 없습니다. 잠시 기다려 주면 됩니다. 일단 제공되는 백신프로그램 엔진들은 다음과 같습니다.
ALYac,Antiy-AVL,AVG,Ad-Aware,AhnLab-V3,Alibaba,Avast,avira,Baidu-International,BitDefender,ClamAV,Comodo,DrWeb,ESET-NOD32,F-Prot,F-Secure,Kaspersky,Malwarebytes,McAfee,McAfee-GW-Edition,Symantec,TrendMicro,TrendMicro-HouseCall,ViRobot,nProtect,MAX 등입니다.일단 해당 결과는 사전방역 기능이 제외된 부분,검사 엔진 버전 차이로 검색될 수가 있고 안될 수가 있습니다. 이상 간단하게 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 적어보았습니다.


반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드

  1. 이메일 검사가 가능하다니 PC 를 더 안전하게 보호할 수 있을거 같습니다.
    2019.02.28 01:34 신고
    • 네~저도 그렇게 생각을 합니다.
      2019.02.28 14:30 신고
  2. 첨부파일까지 검사할 수 있어서 정말 좋은데요
    2019.02.28 06:31 신고
    • 네 저도 그렇게 생각합니다
      2019.02.28 13:18 신고
  3. 첨부파일까지 검사를 할수 잇다니 아주 좋네요^^
    2019.02.28 07:39 신고
  4. 이메일 첨부해서 보낼 수 있군요?
    문제가 있다면 확실히 알 수 있겠군요?
    덕분에 잘보고 갑니다^^
    2019.02.28 13:12 신고
    • 네 해당방법을 이용하는것도 좋은방법인것같습니다
      2019.02.28 13:19 신고
  5. 첨부파일까지 검사할 수 있다니 정말 좋은 방법이네요.
    잘 알게되었습니다.^^
    2019.02.28 14:25 신고
    • 방문해주셔서 감사합니다.
      2019.02.28 14:31 신고