꿈을꾸는 파랑새

오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다.

파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다.

그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 제작한 바이러스, 기밀정보 및 개인정보를 올리거나 검사를 진행했다간 문제가 발생하니 주의해야 하면 실제로 기업 기밀 및 개인정보가 그대로 올라와서 기업 기밀 또는 개인정보가 노출될 수가 있습니다.

일단 기본적으로 온라인 즉 사이트를 통해서 올릴 수가 있지만, 이메일을 통해서도 검사도 가능합니다. 먼저  scan@virustotal.com 주소를 입력을 해줍니다.Virus Total Online Scanner 결과를 일반 텍스트로 표시하려면 제목 줄에 SCAN을 적어줍니다. 만약 XML 버전이 필요한 경우 제목 줄에 SCAN + XML을 적어주면 됩니다. 그리고 첨부 파일로 저장 한 이메일 첨부를 해주면 됩니다.
전자 메일을 scan@virustotal.com 으로 전달하고 제목 줄에 SCAN을 쓸 수도 있습니다. 그리고 Reply from Virus Total은 요청한 형식으로 결과를 보여주며 서버에서 로드가 높으면 응답하는 데 약간의 시간이 걸릴 수 있습니다. 그리고 답장 안 온다고 이메일을 다시 보낼 필요가 없습니다. 잠시 기다려 주면 됩니다. 일단 제공되는 백신프로그램 엔진들은 다음과 같습니다.
ALYac,Antiy-AVL,AVG,Ad-Aware,AhnLab-V3,Alibaba,Avast,avira,Baidu-International,BitDefender,ClamAV,Comodo,DrWeb,ESET-NOD32,F-Prot,F-Secure,Kaspersky,Malwarebytes,McAfee,McAfee-GW-Edition,Symantec,TrendMicro,TrendMicro-HouseCall,ViRobot,nProtect,MAX 등입니다.일단 해당 결과는 사전방역 기능이 제외된 부분,검사 엔진 버전 차이로 검색될 수가 있고 안될 수가 있습니다. 이상 간단하게 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 적어보았습니다.


그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band