꿈을꾸는 파랑새

오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다.

파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다.

그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 제작한 바이러스, 기밀정보 및 개인정보를 올리거나 검사를 진행했다간 문제가 발생하니 주의해야 하면 실제로 기업 기밀 및 개인정보가 그대로 올라와서 기업 기밀 또는 개인정보가 노출될 수가 있습니다.

일단 기본적으로 온라인 즉 사이트를 통해서 올릴 수가 있지만, 이메일을 통해서도 검사도 가능합니다. 먼저  scan@virustotal.com 주소를 입력을 해줍니다.Virus Total Online Scanner 결과를 일반 텍스트로 표시하려면 제목 줄에 SCAN을 적어줍니다. 만약 XML 버전이 필요한 경우 제목 줄에 SCAN + XML을 적어주면 됩니다. 그리고 첨부 파일로 저장 한 이메일 첨부를 해주면 됩니다.
전자 메일을 scan@virustotal.com 으로 전달하고 제목 줄에 SCAN을 쓸 수도 있습니다. 그리고 Reply from Virus Total은 요청한 형식으로 결과를 보여주며 서버에서 로드가 높으면 응답하는 데 약간의 시간이 걸릴 수 있습니다. 그리고 답장 안 온다고 이메일을 다시 보낼 필요가 없습니다. 잠시 기다려 주면 됩니다. 일단 제공되는 백신프로그램 엔진들은 다음과 같습니다.
ALYac,Antiy-AVL,AVG,Ad-Aware,AhnLab-V3,Alibaba,Avast,avira,Baidu-International,BitDefender,ClamAV,Comodo,DrWeb,ESET-NOD32,F-Prot,F-Secure,Kaspersky,Malwarebytes,McAfee,McAfee-GW-Edition,Symantec,TrendMicro,TrendMicro-HouseCall,ViRobot,nProtect,MAX 등입니다.일단 해당 결과는 사전방역 기능이 제외된 부분,검사 엔진 버전 차이로 검색될 수가 있고 안될 수가 있습니다. 이상 간단하게 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 적어보았습니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://prolite.tistory.com IT세레스 2019.02.28 01:34 신고

    이메일 검사가 가능하다니 PC 를 더 안전하게 보호할 수 있을거 같습니다.

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.02.28 06:31 신고

    첨부파일까지 검사할 수 있어서 정말 좋은데요

  3. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.02.28 07:39 신고

    첨부파일까지 검사를 할수 잇다니 아주 좋네요^^

  4. Favicon of https://bubleprice.net 버블프라이스 2019.02.28 13:12 신고

    이메일 첨부해서 보낼 수 있군요?
    문제가 있다면 확실히 알 수 있겠군요?
    덕분에 잘보고 갑니다^^

  5. Favicon of https://ramideunioni.tistory.com 라미드니오니 2019.02.28 14:25 신고

    첨부파일까지 검사할 수 있다니 정말 좋은 방법이네요.
    잘 알게되었습니다.^^