기계와 나/소프트웨어 팁

블로그 첨부파일 악성코드 확인? 모든 백신 통합검사 바이러스토탈

DDTKk 2021. 11. 21. 00:12
728x90

사방천지에서 마구 뿌려대는 파일 무료다운 쿠폰에 혹해 해당 사이트에 접속하면 악성코드에 걸릴 수 있다.
요즘은 업자들이(?) 블로그나 카페를 이용, 이용자들의 무의식적인 반응을 악용하여 악성코드를 유포하기도 한다.
대표적인 예를 들자면 다운받은 파일을 실행하면 파일다운 사이트의 다운로더가 열리는 동시에 악성코드가 설치.

며칠 전에는 아이들 있는 집 컴퓨터에 한메타자연습을 설치해 주려고 모 네이버 블로그에서 파일을 다운받았다.
실행해 보니 제길.. 한메타자연습 인스톨러 대신 다운로더 창이 떴다.
잠시 후 바탕화면엔 악성사이트 아이콘들이 독버섯처럼 생성되고, 익스플로러에는 툴바가.. 낚였다.
(요즘은 웹브라우저에 악성코드 검출 기능이 내장되어 있기 때문에 약간은 안심할 수 있다)

 

한메타자연습 설치파일은 대략 8~9메가정도 되지만 위 낚시파일은 264KB.
게다가 'pdsdownloader 어쩌구'하는 설명이 구린 냄새를 풍긴다.
의심스러운 파일을 다운받으면 우선 마우스 오른쪽 버튼-'속성'을 눌러 등록 정보를 확인해 보자.
1) 파일 제작자(저작권자) 확인
2) 설치 파일의 용량이 너무 적거나 크지는 않은가?
그리고...


다운받은 파일을 바이러스토탈 사이트[바로가기]에 업로드해서 악성코드 감염 여부를 추가적으로 확인해 보는 것이 좋다.
바이러스토탈은 구글의 자회사인데, 업로드된 파일을 V3, 알약, ESET, 하우스콜 등등 시중의 메이저 백신들을 죄다 동원해서 검사하고 진단결과를 보여준다.
*. 문서, 사진 등 개인파일 업로드시 개인정보가 공개될 수 있으니 주의!
*. 윈도우용 파일 뿐만 아니라 안드로이드 .apk 파일의 악성코드도 검출된다.

바이러스토탈에 사용되는 엔진:
Antiy-AVL
AVG
Ad-Aware
AhnLab-V3
Alibaba
Avast
avira
Baidu-International
BitDefender
ClamAV
Comodo
DrWeb
ESET-NOD32
F-Prot
F-Secure
Kaspersky
Malwarebytes
McAfee
McAfee-GW-Edition
Symantec
TrendMicro
TrendMicro-HouseCall
ViRobot
nProtect


안전한 파일이라면 위와 같이 Undetected, 0이라고 뜬다.

 

300x250