오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다. 그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 ..
악성코드 검사를 하는 방법에는 아마도 VirusTotal를 이용하는 경우가 많을 것입니다. 해당 바이러스 토탈을 이용하면 간단하게 자신이 사용하려고 하는 파일에 악성코드가 감염돼 있는지를 참고를 하는데 도움을 받을 수가 있습니다. 그래서 파일을 사용하기 전에 하는 방법의 하나가 미리 가상환경에서 설치를 해보는 방법도 있습니다. 오늘 소개해 드리는 PayloadSecurity는 하이브리드 분석 가상샌드박스 환경에서 사용자가 파일을 실행하는 것을 파일을 업로드 해서 파일을 실행할 수 있게 도와주는 사이트입니다. 일단 해당 사이트에 접속해서 해당 파일을 올리시면 됩니다. 그리고 나서 PayloadSecurity에서 제공을 하는 운영체제를 선택하시면 됩니다. 일단 기본적으로 Windows 7 32 bit(EN)..
컴퓨터를 사용하다 보면 인터넷을 통해서 내려받은 파일을 설치하게 되는데 여기서 문제는 공식사이트가 아닌 곳에서 파일 내려받기를 하게 되면 조금은 신경이 쓰이게 될 것입니다. 물론 공식사이트에서 MD5을 제공하고 있으면 해당 값을 비교하거나 하면 도움을 받을 수가 있을 것인데 내가 실행을 시킬 파일이 악성코드에 감염되었는지 확인하려면 여러 가지 방법을 사용하게 될 것입니다. 오늘 소개 시켜 드리는 프로그램은 이런 부분을 조금 보완을 해주는데 도움을 받을 수 있는 프로그램인 PeStudio입니다. 일단 기본적으로 VirusTotal(바이러스토탈)검사 지원을 하고 있으면 그리고 사용자가 프로그램을 실행할 수 있는 샌드박스 프로그램 상관없이 기본 시스템에 영향을 끼치지 않도록 분석을 도와주는 프로그램 PeStu..
마이크로 소프트에서 제공을 하는 무료 도구 중에서 Autoruns에서 VirusTotal 검사 기능이 추가된 업데이트 버전을 발표했습니다. Process Explorer 16.0 버전에서 바이러스토탈 검사기능을 추가하고 Autoruns에서도 간단하게 자동실행이 되는 악성코드 같은 것을 쉽게 찾을 수가 있게 되었습니다. 일단 기본적으로 해당 Autoruns를 실행을 하면 아래와 같은 화면을 볼 수가 있습니다. 여기서는 특별하게 변경이 된 것을 확인할 수가 없습니다.여기서 바이러스토탈 부분을 확인하고 싶은 경우에는 Autoruns를 실행을 한 후 자신이 검사하고 싶은 부분을 선택하고 나서 마우스 오른쪽을 눌러주면 아래와 같이 바이러스토탈 검사 결과를 확인할 수가 있으면 해당 링크를 눌러주면 해당 검사 결과에..
인터넷을 하다 보면 다양한 자료들이 있고 여기서 다양한 파일들도 내려받기하게 됩니다. 그리고 그중에서 내려받기하는 파일 안에 악성코드가 있고 해서 악성코드 감염을 예방하기 위해서 백신프로그램(안티바이러스프로그램)을 설치를 해서 컴퓨터가 악성코드에 감염되는 것을 방지하고 있습니다. 그리고 자신이 내려받은 파일이 악성코드인지 아닌지 확인을 하려고 VirusTotal이라는 서비스를 이용하게 됩니다. 바이러스 토탈을 사용하면 일단 기본적으로 자신이 사용하는 보안제품에서 오진이 일어나는지 아니면 자신이 사용하는 제품만 악성코드 진단을 하지 않는지를 일단 판단을 할 수가 있습니다. 그래서 지난 시간에 다양하게 바이러스토탈 서비스를 활용할 수가 있는 프로그램이나 애플리케이션을 소개해 드린 적이 있었습니다. 오늘 소개..
인터넷을 하다 보면 악성코드에 노출되고 있습니다. 예를 들어 악의적으로 조작된 사이트에 방문했으면 브라우저 취약점, 윈도우 보안 취약점, Java 등과 같은 취약점을 이용해서 사용자의 컴퓨터를 악성코드로 감염될 것입니다. 그리고 해당 악성코드에 의해서 개인정보 유출 같은 사건이 발생할 수가 있습니다. 이를 방지하기 위해서 기본적으로 안티바이러스(백신프로그램)를 설치를 해서 사용을 하고 있습니다. 그리고 해당 안티바이러스(백신프로그램)와 보조적으로 지난 시간에 소개해 드린 안티 키로거 제품을 사용한다거나 브라우저에서 웹 안전도를 확인할 수 있는 부가기능을 설치해서 사용하면 도움이 될 것입니다. 오늘 소개해 드리는 구글 크롬 부가기능인 Secure Downloader은 간단하게 Google Chrome을 통..
컴퓨터를 사용하다 보면 의심스러운 파일이 있으면 한 번쯤은 검사를 하게 됩니다. 일단 이런 악성코드를 검사할 때 사용되는 것이 VirusTotal(바이러스 토탈)일것입니다.일단 기본적으로 사용하는 방법은 VirusTotal(바 이러스 토탈)웹에 접속을 해서 자신이 가지는 파일 중에서 의심스러운 파일이 있으면 악성코드를 검사할 때 사용을 하는 방법과 지난 시간에 소개해 드린 여러 가지 방법들이 있을 것입니다. 오늘 소개해 드리는 VirusTotal Uploader Portable 같은 경우 간단하게 바이러스토탈 서비스를 이용할 수 있게 도와주는 프로그램이라고 생각하시면 됩니다. 일단 기본적으로 설치하기 전에 USB 메모리가 있으면 해당 USB 메모리에 설치해서 들고 다니는 방법과 아니면 간단하게 컴퓨터에 ..
지난 시간에 파이어폭스에서 VirusTotal 부가기능을 설치해서 사이트 안전도 및 내려받기 전 해당 파일을 검사를 해주는 파이어폭스 부가기능을 소개해 드린 적이 있었습니다. 오늘은 인터넷 익스플러워(Internet Explorer)에서 쉽게 VirusTotal(바이러스토탈) 검사를 이용할 수 있는 VTexplorer을 소개해 드리겠습니다. 해당 VTexplorer라는 추가기능은 간단하게 인터넷 익스플러워(Internet Explorer)에서 사용할 수 있는 인터넷익스플러워(Internet Explorer) 추가기능입니다. 일단 해당 VTexplorer는 공식적으로 VirusTotal에서 제공하는 기능 중 하나입니다. 먼저 해당 VTexplorer를 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 화..
컴퓨터를 사용해서 인터넷을 하다 보면 다양한 웹사이트를 만나고 인터넷을 통해서 자신이 필요한 것들을 내려받기하고 설치를 하게 되고 그리고 해당 문서들을 열어볼 것입니다. 물론 이런 파일이나 문서 등이 정상적인 파일일 경우에는 그렇게 문제가 안 되지만 예를 들어 악성코드에 감염된 경우에는 위험할 것입니다. 이런 위험으로부터 피해를 최소화하기 위해서 의심스러운 파일이나 링크 같은 경우 VirusTotal 기능을 이용해서 검사하는 파이어폭스 부가기능입니다. 일단은 VirusTotal 서비스는 기본적은 52개의 엔진을 통해서 악성코드 감염 여부를 알 수가 있겠지만 이런 부분은 참고로 하는 것입니다. 의심스러운 파일이 있으면 자신이 사용하는 보안 업체에 웹페이지에 방문하면 악성코드 의심파일 신고를 하는 방법과 오..
VirusTotal(바이러스토탈)은 아마도 컴퓨터 보안에 관심이 있으신 분들은 잘 아는 사이트일 것입니다. 해당 VirusTotal(바이러스토탈)은 기본적으로 48개의 안티바이러스엔진을 제공을 통해서 악성코드 및 URL 검색기능을 통해서 자신이 원하는 파일이나 웹사이트에 대한 악성코드 유무 등을 판단할 수가 있습니다. 물론 해당 부분을 기본적으로 해당 부분은 참고만 해야 하면 더 자세한 결과를 알고 싶으면 자신이 사용하는 백신프로그램(안티바이러스프로그램)업체에 기본적인 샘플과 그리고 신고 양식에 맞게 보내면 전문가분들의 분석을 통해서 악성코드 유무 오진 여부를 알 수가 있습니다. 먼저 해당 파이어폭스 부가기능을 설치하면 아래와 같이 화살표가 표시하는 아이콘이 생성되는 것을 확인할 수가 있습니다.virus..
아마도 컴퓨터 보안에 관심이 있으신 분들은 바이러스 토탈(VirusTotal)에 대해서는 한 번쯤 들어 보았을 것입니다. 일단 2012년 9월7일 구글이 인수하였고 일단 해당 서비스를 통해서 다양한 보안 업체 엔진을 사용해서 검사를 요청한 파일에 대한 결과를 볼 수가 있습니다. 물론 오진에 관해서도 알 수가 있고 자신이 사용하는 안티바이러스 제품이 못 잡았으면 해당 의심파일을 보안업체에 신고하기 전에 참고할 수가 있습니다. 일단 기본적으로 사이트 검사도 할 수 있지만. 또한, 컴퓨터의 전체적인 검사는 할 수는 없습니다. 이번에 기존 32MB에서 64MB로 파일크기가 늘어나서 더 다양한 파일을 온라인으로 검사하는데 도움되리라 생각이 듭니다.다만 더 정확한 결과를 원한다면 자신이 사용하고 있는 보안프로그램(..
바이러스토탈(VirusTotal)은 컴퓨터 보안에 관심이 있으신 분들은 웬만하면 다 아실 것입니다. 해당 바이러스토탈(VirusTotal)은 무료로 의심스러운 파일을 검사할 수 있는 바이러스체크서비스(ウイルスチェックサービス)입니다.컴퓨터를 사용하다 보면 의심스러운 파일과 의심스러운 URL을 검사할 때 사용하고 있습니다. 물론 다양한 41가지 보안업체의 엔진을 사용해서 검사하고 있어서 사용자가 가지는 안티바이러스(anti virus software,アンチウイルスソフトウェア)를 통해서 검사할 수가 있어서 자기 안티바이러스(anti virus software,アンチウイルスソフトウェア)가 오진을 하는지 아니면 미검출 되는지를 알 수가 있어서 자신이 사용하는 안티바이러스(anti virus software,アンチ..
저번에 소개해준 바이러스 토탈 이 새롭게 개편이 되었습니다. 아마도 사용자가 바이러스 토탈을 통하면 일단 급하게 자신이 가지는 파일이 악성코드인지를 간단하게 볼 수가 있을 것입니다.일단 보시면 아래와 같이 변경이 된 것을 확인할 수가 있는데. 여기서 scan an URL 그리고 search를 볼 수가 있을 것입니다. scan an URL은 URL 주소를 통해서 악성코드를 검사하는 방식인데. 예를 들어서 wezard4u.tistory.com(제 블로그 주소)만 입력하면 안 되고 wezard.tistory.com/zardgarnet.exe(해당 주소로 접속해 보았자 아무것도 없습니다. 제가 임의로 작성한 목록입니다.)로 입력해주고 스캔을 눌러주면 스캔 작업이 이루어집니다. [사이트 리뷰] - 바이러스 온라인..
이 사이트들을 알게 된지 이제 1년이 다 되어 가지만 이렇게 뒤늦게 한번 글을 적어 봅니다. VirusTotal:http://www.virustotal.com VirusScan:http://virscan.org VirusChief:http://www.viruschief.com 해당 사이트은 자신이 가지고 있는 의심스러운 파일을 업로드해서 검사하는 방식입니다. 치료기능은 없습니다. 그리고 일부 검사 사이트는 압축파일 검사는 지원하지 않습니다. 지원하더라도 암축파일에 암호가 infected나 virus일경우만 암축 검사을 지원합니다.