[리팩토링 10주차] VirusTotal

Virus total
무료 온라인 바이러스 검사 웹사이트로 각기 다른 70여개의 안티바이러스 엔진들이 의심스러운 파일이나 URL 주소를 검사해 각각의 백신에서 어떤 진단명으로 악성 코드로 진단을 하고 있는지 보여줍니다.
또한, 악성 경유지로 활용이 되었던 이력들이 있는지 확인이 가능하여 국내외 보안 기업은 물론 대기업, 공공기관, 연구시설, 정부에서도 자주 사용하고 있습니다.
FILE, URL, SEARCH  세가지 탭으로 구성되어 있습니다.

 

바이러스 토탈 주소 : https://www.virustotal.com/gui/home/upload

VirusTotal

 

 

 

왼쪽그림은 62가지 백신을 사용하여 스캔결과가 0건이라는 것을 의미하고

오른쪽그림은 67가지 백신을 사용하여 스캔결과 8건의 바이러스 추정의 의미하고 바이러스로 추정되면 붉은색으로 표시된다.

 

 

DETAILS 탭에 들어가면 해당 파일에 대한 자세한 내용을 보여줍니다.

파일이 가지고 있는 고유한 값인 해시정보, 파일생성 날짜와 처음 검색된 날짜, 마지막에 검색된 된 날짜도 확인이 가능합니다. 그리고, 네임 부분에서 악성 파일이 정상파일로 위장하고자 사용했던 이름들도 확인 할 수 있습니다.

 

- 조회시 유의사항

 

- 압축 파일 업로드시, 압축 파일 내에 여러 파일이 아니라 단일 파일만 업로드할 것이 권장됩니다.

- 압축파일의 종류에 따라 검사하는 백신이 달라지기도 하고, 제일 먼저 있는 파일 하나만 검사하기 때문에 중간에 악성파일이 끼어있어도 검출하지 못합니다.

- 민감한 개인정보나 중요한 정보들은 업로드 하면 안됩니다.
- 업로드되는 시점에 분석 엔진의 기능 향상을 위해 바이러스 포탈에 있는 DB에 업로드한 파일을 저장합니다. 

  그렇기 때문에 검사하기 전에 그 파일이 외부에 공유되어도 되는 파일인지의 여부를 반드시 확인해야 합니다.

 

 

 

10주차_VirusTotal.pptx

0.80MB