Virus Total 바이러스 토탈을 사용해서 악성코드 의심파일 확인하기

바이러스 토탈을 사용해서 악성코드 의심파일 확인하기

네트워크는 군용으로 개발된 알파넷을 시초로 현재의 인터넷에 이르기까지 정말 어마어마
한 규모로 개발 되었습니다. 네트워크의 주 목적은 '자원의 공유' 이며 우리가 무언가 정보
를 얻기위해 구글링을 하는것도 '정보자원' 을 얻는 셈이 되는것입니다.

인터넷의 발달로 인해 문서, 그림 과 같은 파일은 물론 일일히 습득할 수 없는 방대한 자원
을 인터넷을 통해 손쉽 게 공유 할수 있게 되었으나 동전의 양면, 흑/백 과 같이 장점이
있으면 단점이 있게 마련입니다. 인터넷을 통해 손쉽게 정보를 얻을 수 있는점을 악용하여
'악성코드' 를 심은 파일의 유포는 심각한 문제가 되고 있습니다.

흔히 악성코드가 유포되는 경로는 웹페이지를 감염시켜 방문자의 PC에 악성코드를 감염
시키는 방법과 정상적인 파일로 가장하여 프로그램 설치를 유도하여 감염시키는 것 입니다.
이러한 악성코드는 트로이목마, 스파이웨어 성향을 가진 애드웨어, 백도어 등 종류도 다양
합니다. 바이러스나 웜도 마찬가지 입니다.

심지어 현존하는 어떠한 백신도 모든 악성코드를 100% 방어 해 줄수는 없습니다.
그 이유는 백신의 악성코드 탐지 방식이 일종의 시그니쳐를 가지고 특정 구문이 일치 하는
지 여부를 검사하는 것이기 때문에 새로운 방식의 악성코드를 작성하면 악성코드로 판단
할 수 없기 때문 입니다.

하지만 그렇다고 해서 인터넷을 사용하지 않을수는 없는 문제이고 사용자가 주의해서 사용
할 수 밖에는 없습니다.

악성코드를 작성하여 유포하는 크래커는 금전적인 이익을 위해 '개인정보' 에 해당하는
계정정보나 계좌정보를 얻으려고 할 가능성이 높기 때문에 스스로 판단해서 중요 정보라고
생각되는 것은 자체적으로 분별하여 통신이 불가능한 외장저장장치, USB나 외장하드 등을
통해 관리할 필요가 있습니다.

PC 그리고 인터넷을 사용하는 모든 사람들이 보안적인 지식을 가진 상태에서 사용하는것이
아니기 때문에 개인 PC의 보안은 중요하지만 어려운 문제 입니다.

인터넷에서 파일을 다운받을 때 마다 모든 파일의 로직을 파악하고, 악의적인 행위 여부를
검사할 수 없기 때문에 브라우저의 자체적인 보안기능이나 PC에 설치되는 백신에 많은
의존을 할 수 밖에 없는게 현실입니다.

Virus Total 역시 악성코드 여부를 확인 할 수 있는 방법은 백신엔진으로 검사하는 방식
이기는 하지만 현존하는 약 54개의 백신엔진의 검사 결과로 파일내 악성코드 여부를 확인
할 수 있기 때문에 적어도 현재 만들어져서 알려진 악성코드에 대해서는 확인 할 수 있습
니다.

VirusTotal 은 메인 페이지에서 의심되는 파일을 업로드 하여 AntiVirus(백신) 엔진으로
검사하는 방식이며, 일전에는 60MB 정도의 파일만 업로드 가능 하였으나 현재는 128MB
까지 업로드가 가능합니다.

VirusTotal 사용하기
웹 페이지 https://www.virustotal.com/ko/ 에 접속을 해서 의심가는 파일을 업로드 하고,
검사 결과를 기다리는 것으로 사용방법은 간단합니다.
아래 그림을 보시면 더욱 간단히 이해가 되실겁니다.

바로 전에 포스팅 했던 ESS2224 매뉴얼.pdf 파일을 테스트로 검사 해보았습니다.
파일선택 버튼을 클릭하고, 원하는 파일을 선택한 다음 '검사시작' 버튼을 클릭하면 검사가
시작 됩니다.

제가 업로드했던 ESS2224 매뉴얼.pdf 파일은 악성코드에 감염되지 않은 파일이라고 확인이
되고 있습니다.
위 그림에서 보이는 것과 같이 VirusTotal 에서는 다양한 추가정보도 제공하고 있으며
이번에는 악성코드에 감염된 파일을 가지고 테스트를 해보겠습니다.

백신엔진 50개중 21개에서 악성코드가 발견되었고, 분석 페이지에서는 어떠한 엔진에서
악성코드로 탐지 되었는지 확인이 가능 합니다. 오른쪽 상단에 귀엽게 생긴 케릭터는
사용자의 '투표' 결과가 반영된 내용인데 해당 파일은 악성코드로 탐지는 되지만
사용자 평가가 좋은(?) 것으로 보입니다.

이외에도 추가정보 페이지에서는 파일에 대한 상세 정보를 확인 할 수 있으며 해당 파일이
시스템의 어떠한 파일에 접근하는지 등도 확인이 가능 합니다.

의심파일이 어떠한 행위를 하는지 까지 확인 할 수는 없지만 일반적으로 사용 할 때에는
다양한 백신엔진에 의한 탐지결과를 참고 하면 되겠습니다.

VirusTotal 을 사용해서 100% 안정성을 보장 할 수는 없겠지만 되도록 악성코드가 탐지
되지 않는 파일을 사용하는것 그리고 '보안' 에 대한 관심을 가지고 PC를 사용하는 것이
무엇보다 중요하다고 생각합니다.

본 포스팅이 안전한 PC 사용에 조금이라도 도움이 되었으면 좋겠습니다.

감사합니다.