티스토리 뷰
요즘시대에 거의 모든 사람이 컴퓨터, 노트북, 태블릿PC, 스마트폰 중 하나 이상을 소유하고 있습니다. 각 가정에 컴퓨터나 노트북 둘 중 하나는 거의 한대씩은 있을 것입니다. 컴퓨터 게임, 서류작성, 인터넷 검색, 인터넷 쇼핑 등 많은 목적으로 사람들이 컴퓨터를 사용하고 있을 것입니다.
옛날이야 바이러스, 악성코드에 대해 사람들이 잘 알지도 못했고 백신을 사용하지도 심지어 백신의 존재조차도 몰랐습니다. 기업에서나 백신을 깔았을까 일반 사용자들은 전혀 무지했죠. 하지만 많은 사건들이 생기고 안철수박사께서 무료 V3를 배포함으로써 사람들이 점차 백신의 중요성을 느끼고 개인용 무료백신을 사용하기 시작했습니다. 요즘에는 다들 컴퓨터를 새로 사거나 포맷을 하고 나서 백신부터 까는게 당연시 되었습니다.
흔히들 AhnLab의 V3, 이스트소프트의 알약, Avast의 AntiVirus를 많이 사용하십니다. 그 외에 윈도우를 설치하면 내장되어 있는 마이크로소프트 사의 백신도 있고 시만텍, 노턴 등등 수많은 백신들이 있습니다. 우리는 그 중에 자신이 선호하는 백신 제품을 설치해서 사용하고 있지요. 저는 V3를 이용하고 있는데 딱히 좋아서 사용한다기 보다는 저는 백신에 잘 의존하지 않고 악성코드가 안걸리게 매우 신경쓰는 편이죠. 흔히들 Avast가 좋다고 하죠.
인터넷으로 필요한 프로그램이나, 동영상 파일이나, 음악파일들을 다운받았을 때 정상적인 공식배포홈페이지나 사이트에서 다운받지 않은 경우들이 많이 있습니다. 물론 저도 그런적이 꽤 있구요. 그럴때마다 그 파일을 오른쪽클릭하여 사용중인 백신에서 지원해주는 파일검사를 실시합니다. 과연 요놈이 안전한 파일일까 정상파일을 위장한척 악성코드를 숨겨두지 않았을까. 컴퓨터를 공부하는 사람이다보니 또한 한때 해킹,보안을 공부하다보니 우리가 얼마나 악성코드들에 쉽게 노출되어있고 간단하게 감염될 수 있는 지를 알다보니 의심병이 생겼나봅니다.
이렇게 파일에 대한 검사를 한다하더라도 뭔가 볼일 후 덜 닦은(?) 것처럼 찝찝할 때가 있습니다. 그럴 때 저는 VirusTotal을 이용합니다.
공식배포홈페이지가 아니면 무조건 VirusTotal에서 검사를 실시하죠. 그럼 이제 VirusTotal에 대해서 알아보도록 합시다.
VirusTotal은 무료로 파일 검사를 제공하는 웹사이트입니다. 전 세계의 51개의 각기 다른 바이러스 검사 소프트웨어를 사용해서 검사를 해주죠. 우리가 흔히 알고 있는 백신들은 다 포함되어 있습니다. 의심가는 웹사이트 등의 URL 분석도 제공합니다.
전세계의 51개의 백신들로 검사하니 여기서 안전한 파일은 안전하다고 볼 수 있죠. 솔찍히 백신들이 최신의 악성코드를 잡아내는 것은 아닙니다. 작년에 모의해킹을 한다고 직접 악성코드를 만들어서 VirusTotal에 검사한적이 있는데 48개 중에 2개만 악성코드로 분류하더군요. 몇일 전에 오랜만에 그 악성코드를 다시 검사해보니 거의다 악성코드로 잡아내긴 했지만 최신의 악성코드를 잡아내기는 힘듭니다. 사용자의 주의가 제일 중요하죠.
하지만 한가지의 백신으로 검사하는 것보다 전 세계의 다양한 백신들을 이용하여 검사하면 안전할 확률이 쭉쭉 올라가게 되겠죠. 그래서 저는 파일을 다운받고 나서 VirusTotal로 검사를 하신 후 실행하는 것을 매우 강력히 추천드립니다.
바이러스토탈에 접속하면 위 그림과 같은 모습을 만나실 수 있습니다. 파일 선택을 눌러 의심이 가는 검사하고 싶은 파일을 선택하여 하단의 검색 시작을 눌러주시면 검사를 해줍니다.
VirusTotal은 PC World에 2007년 최고의 100대 제품 가운데 하나로 선별 되었고, 또한 2012년 구글이 VirusTotal의 위대함(?)을 인지하고 인수를 한다고 하였죠. 아마 지금은 구글에서 이미 인수를 완료한 상태입니다. 그만큼 대단한 놈이라는 거죠.
바이러스 검사를 실시하면 위의 그림처럼 검사화면을 출력해줍니다. 일반 정상적인 파일을 검사하여서 탐지비율에 0 / 48 이 표시가 되었죠. 하단에는 검사를 실시한 48개의 백신들의 개별 결과를 보여줍니다.
이제 한번 제가 1년전에 만든 악성코드를 검사해보도록 하죠.
총 51개의 백신으로 검색하여 15개가 악성코드로 분류하였습니다. AVG, Ad-Aware, BitDefencer, Bkav, Commtouch, ESET-NOD32, Emsisoft, F-Prot, F-Secure, GData, MicroWorld-eScan, Microsoft, Norman, VBA32, VIPRE 이렇게 15개의 백신이 탐지를 하였고 아쉽게도 1년이 지났는데도 Avast, V3, Symantec, ViRobot, nProtect 는 탐지를 못하였군요.
검색을 못했다 안했다 해서 좋고 나쁘다 라고 판단지을 수 없습니다. 백신 엔진이 어느 쪽으로 초점을 두느냐에 따라 다르니깐요. 다른파일을 검사하면 어떤 엔진은 탐지하고 어떤 엔진은 탐지못하고 계속 바뀝니다. 이렇게 한가지의 백신으로 검사하여 안심하는 것보다 VirusTotal을 이용해서 검사하는 것이 훨씬 안전하다는 것을 이제 아실 겁니다.
파일을 검사 후에 추가정보 탭을 클릭하시면 해당 파일의 MD5, SHA1 등 해쉬값을 확인하 실 수 있고 그 외에 추가 정보들을 확인하실 수도 있습니다.
위에서 설명했듯이 VirusTotal은 파일에 대한 검사 외에도 URL 분석 기능도 제공합니다. 꽤나 알찬놈이죠.
제 블로그의 URL 로 검색한 결과입니다. 뭐 당연하겠지만 51개의 백신으로 검사하여 결과를 출력해줍니다.
이 역시 추가 정보 탭을 클릭하면 추가적인 정보들을 확인할 수 있습니다. 해당 URL에 성인콘텐츠가 몇개 있는지 확인해주고 안전도도 표시해주군요.
응?? 하단에는 URL의 IP주소까지 나타내주는 군요. 저의 URL로 검색한 경우는 티스토리 서버의 IP주소겠죠?
이번 글에서 전세계의 최대 51개의 백신으로 의심파일 및 의심URL을 검사, 분석해주는 유용한 웹사이트인 VirusTotal 에 대해서 알아보았습니다. 내가 쓰는 컴퓨터는 내가 관리해야겠죠?
공식 배포 홈페이지에서 다운받은 파일이 아닌 블로그나 카페, 토렌트 등에서 다운받은 파일들은 번거럽더라도 VirusTotal을 통해 검사를 해보고 실행해보시길 바랍니다.
또한 의심스러운 URL로 막 누르시다가 악성코드에 감염되지 마시고 분석 후 안전하게 접속하시길 바랍니다.
