일반적으로 안티바이러스는 PC에 하나만 설치하는 것을 추천합니다. 또한, 2개 이상을 설치하게 되면, 최악의 경우 블루스크린(BSoD)가 나타날 수도 있으며, 보통 시스템이 불안정해지거나 바이러스를 진단하지 못하는 경우도 있습니다.

하지만, 안티바이러스 제품이 모든 최신 바이러스를 잡을 수는 없기 때문에 다양한 안티바이러스 제품이 해당 파일을 검사하는 경우에는 보다 정확히 바이러스 여부를 판단할 수 있게 됩니다.

이와 같은 서비스를 다중 안티바이러스 엔진이라고도 하지만, 실제 아직 국내에서는 용어가 정리되지 않은 상태입니다.

가장 대표적인 사이트로는 바이러스토탈이 있으며, 그외 외국에 다양한 형태로 제공되며, 정리하면 다음과 같습니다.

  • 바이러스 토탈: 약 40여가지의 안티바이러스 엔진 지원. 최대 20MB 지원. 별도의 업로드 프로그램을 웹 브라우저에서 지원.
  • 조티 말웨어 스캔: 20 여개의 안티바이러스 엔진 지원. 최대 20메가 지원.
  • VirScan: 30여가지의 안티바이러스 엔진 지원. 최대 20MB 지원.
  • NoVirusThanks: 20여가지의 안티바이러스 엔진 지원. 최대 20MB 지원. 업로더 프로그램 지원
  • VirusChief: 10여개의 안티바이러스 엔진 지원. 최대 10MB 지원.
  • Filterbit: 10여개의 안티바이러스 엔진 지원. 최대 20MB 지원.
  • BugBopper: 10개 미만의 안티바이러스 지원.
  • Gary's Hood: 10여개 미만의 안티바이러스 지원. 최대 10MB 지원.
  • Allthreats: 10개 미만의 안티바이러스 지원. 최대 10MB 지원.

간단히 살펴보더라도, 상단의 4가지 서비스가 가장 널리 사용되고 있으며 성능 또한 뛰어납니다.

감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    인터넷이나 누군가에게서 파일을 받았을 때, 바이러스와 같은 악성코드가 감염되어있는지 가장 효과적으로 확인할 수 있는 방법이 바로 바이러스토탈(http://virustotal.com)에서 파일을 업로드하여 수십여가지의 상용 및 무료 백신에서 통합적으로 검사를 하는 것입니다.

    하지만, 이 방법을 위해서는 파일이나 URL이 준비되어 있어야 한다는 단점이 있습니다.

    이제 브라우저에서도 의심스러운 파일을 바이러스토탈로 보내어 검사할 수 있는 기능을 제공하는 두가지 방법을 소개합니다.

    아쉽게도 VTzilla는 최신 버전의 파이어폭스 브라우저 v3.6.13에서는 제대로 동작하지 않습니다. 따라서, VTchromizer가 현재에 적절한 대안으로 보입니다.

    감사합니다.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      SpyDLLRemover는 DLL 파일이나 시스템 파일에 감염되는 루트킷을 치료해 주는 프로그램으로 유명하며 주요 기능은 다음과 같습니다.


      • 온라인 감염 확인 기능 - VirusTotal과 같은 온라인 실시간 감염 진단 서비스에 파일을 검사할 수 있음.
      • 휴리스틱 기술을 이용하여 자동 분석 기능.
      • 프로세스에 대한 휴리스틱 기술 제공.
      • 상세한 보고서 제공
      • 문맥 메뉴 제공
      • 창 크기 조절 가능
      • 모든 후킹 함수를 우회하여 프로세스를 생성 또는 중지할 수 있는 직관적인 인터페이스
      • 최신 업데이트 자동 확인

      신 버전은 아래 링크에서 다운로드할 수 있습니다.

       



      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        바이러스토탈(http://www.virustotal.com)은 파일(또는 URL)에 악성 프로그램이 포함되어 있는지 진단해 주는 사이트로, 다양한 안티바이러스 엔진에서 순차적으로 검사를 진행합니다.

        따라서, 최신 악성 프로그램의 경우에는 한두가지 제품에서만 (초기에) 진단하는 경우가 많으므로, 다양한 백신의 분석을 검토하여 악성 여부를 사용자가 가늠할 수 있습니다.

        바이러스토탈에는 어베스트! 엔진이 4와 5두가지로 나눠서 제공됩니다. 악성 프로그램을 보통 검사해 보면 거의 대부분 동일한 진단을 하게 되지만, 다음과 같은 진단명은 어베스트! V5 버전에서만 볼 수 있습니다.

        • Win32:Packed - 실행 압축(SFX) 형식으로 감염된 파일
        • Win32:SuspBehav - 의심스러운 행동을 하는 파일

        어베스트! V4 엔진의 가장 큰 오진의 원인은 바로 실행 압축(executable archive)을 악성 프로그램으로 진단하는 것이었습니다. 그 이유는 일반적으로 악성 프로그램이 분석을 막기 위해 프로그램의 헤더를 압축하고, 헤더값을 일부 변조하여 압축을 해제할 수 없게 하는 경우가 많았기 때문입니다. 어베스트! V5에서는 이러한 문제를 해결하기 위해 추가적인 기능을 채택하였습니다.

        Win32:SuspBehav는 어베스트! V5에 포함된 루트킷 탐지 기술과 가상화(sandbox)를 통해 진단하는 경우에 나타날 수 있으며, 어베스트! V4에서는 이 진단명이 존재하지 않습니다.

        감사합니다.

         






        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          바이러스, 즉 악성 프로그램을 인터넷에서 다운로드하거나, 사용자의 PC에서 의심스러운 파일이 발견될 때에 이를 여러 가지 안티바이러스 제품으로 통합적으로 검사해 주는 사이트가 있습니다. 대표적인 사이트는 VirusTotal과 Jotti가 있으며, 이들 사이트는 모두 무료로 제공됩니다.

          우리가 익히 알고 있는 시만텍, 맥아피, 어베스트!, V3와 같이 약 30 여가지 안티바이러스 제품으로 동시에 검사하기 때문에 정말 새로운 바이러스가 아닌 경우에는 어디 한곳에 진단되기 마련입니다.

          또한, 검사하기 위해 업로드한 샘플은 안티바이러스 제작사로 샘플로 자동으로 전송되어, 신종인 경우 즉시 반영할 수 있도록 도움을 주고 있습니다.

          여기까지는 컴퓨터를 사용하는 즉, 착한 사용자의 입장입니다.

          만약, 악성 프로그램 제작자가 새로운 악성 프로그램을 만들었다고 가정해 봅니다. 이게 진단되는지 검사하려면 앞에서 언급한 바이러스 검사 사이트에서는 할 수가 없습니다. 해볼려면, 어쩔 수 없이 PC나 가상 머신에 각각의 안티바이러스 제품을 설치하여 테스트하는 힘든 과정이 남아 있습니다.

          하지만, 궁하면 통하는 법!

          어둠의 시장을 위해서 제공되는 바이러스 검사 사이트가 공개되었습니다. 사이트는 현재까지 2개가 알려져 있으며 아래 화면은 그중 하나입니다.


          오히려, 더 나은 점이 보이는데, 바로 검사하고자 하는 안티바이러스 제품을 선택할 수 있다는 점입니다.

          단점으로는 무료가 아닌 유료 사이트로, 한번 검사할 때마다 파일당 1달러 또는 1개월당 40달러로 할인 판매하고 있다고 합니다.

          돈버는 것도 역시 틈새시장이 최고로 보입니다.

          참고자료: http://www.wired.com/threatlevel/2009/12/virus-check/?




          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus


            Web Analytics Blogs Directory