오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다.
파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다.
그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 제작한 바이러스, 기밀정보 및 개인정보를 올리거나 검사를 진행했다간 문제가 발생하니 주의해야 하면 실제로 기업 기밀 및 개인정보가 그대로 올라와서 기업 기밀 또는 개인정보가 노출될 수가 있습니다.
일단 기본적으로 온라인 즉 사이트를 통해서 올릴 수가 있지만, 이메일을 통해서도 검사도 가능합니다. 먼저 scan@virustotal.com 주소를 입력을 해줍니다.Virus Total Online Scanner 결과를 일반 텍스트로 표시하려면 제목 줄에 SCAN을 적어줍니다. 만약 XML 버전이 필요한 경우 제목 줄에 SCAN + XML을 적어주면 됩니다. 그리고 첨부 파일로 저장 한 이메일 첨부를 해주면 됩니다.
전자 메일을 scan@virustotal.com 으로 전달하고 제목 줄에 SCAN을 쓸 수도 있습니다. 그리고 Reply from Virus Total은 요청한 형식으로 결과를 보여주며 서버에서 로드가 높으면 응답하는 데 약간의 시간이 걸릴 수 있습니다. 그리고 답장 안 온다고 이메일을 다시 보낼 필요가 없습니다. 잠시 기다려 주면 됩니다. 일단 제공되는 백신프로그램 엔진들은 다음과 같습니다.
ALYac,Antiy-AVL,AVG,Ad-Aware,AhnLab-V3,Alibaba,Avast,avira,Baidu-International,BitDefender,ClamAV,Comodo,DrWeb,ESET-NOD32,F-Prot,F-Secure,Kaspersky,Malwarebytes,McAfee,McAfee-GW-Edition,Symantec,TrendMicro,TrendMicro-HouseCall,ViRobot,nProtect,MAX 등입니다.일단 해당 결과는 사전방역 기능이 제외된 부분,검사 엔진 버전 차이로 검색될 수가 있고 안될 수가 있습니다. 이상 간단하게 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 적어보았습니다.
<기타 관련 글>
[브라우저 부가기능/파이어폭스 부가기능] - VirusTotal(바이러스토탈)URL검색을 사용할수 있게 해주는 파이어폭스 부가기능-virustotalscanurl
[소프트웨어 팁/보안] - Virus Total(바이러스 토탈)에서 검색을 도와주는 PhrozenSoft VirusTotal Uploader
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 1809 KB4482887 게임 환경 개선 업데이트 (2) | 2019.03.08 |
---|---|
가짜 어도비플래쉬플레이어업데이트로 위장한 랜섬웨어-JCry Ransomware (10) | 2019.03.07 |
Stop 랜섬웨어(STOP Ransomware)증상 및 복구 방법 (8) | 2019.03.04 |
파이어폭스 65.0.2(Firefox 65.0.2) Geolocation 정보 수정 (2) | 2019.03.02 |
윈도우 디펜더에서 검색 폴더를 제외하는 방법 (6) | 2019.02.25 |
갠드크랩 랜섬웨어(v5.1) 무료 복구툴 공개(BitDefender Decryption Utility for GandCrab v1,v4,v5) (6) | 2019.02.19 |
파이어폭스 65.0.1(Firefox 65.0.1) 보안 업데이트 (8) | 2019.02.14 |
윈도우 10 1809 KB4487044 보안 업데이트 (6) | 2019.02.13 |