우수한 소프트웨어와 실용적인 튜토리얼
VirusTotal 무료 바이러스, 웜, 트로이 목마 및 다양한 맬웨어 분석 서비스
바이러스 토탈 VirusTotal은 스페인 보안 회사 Hispasec Sistemas가 만든 웹사이트입니다. 2004년 6월에 출시되어 2012년 9월 구글에 인수되었습니다. VirusTotal은 무료 바이러스, 웜, 트로이 목마 및 다양한악성코드 분석이 서비스는 Hispasec에서 처음 관리했던 의심스러운 파일과 URL을 빠르게 탐지할 수 있습니다. 여러 바이러스 백신 엔진을 통해 파일을 검사한다는 점에서 기존 바이러스 백신 소프트웨어와 다릅니다. 여러 바이러스 백신 엔진을 사용하면 각 바이러스 백신 엔진의 탐지 결과를 기반으로 업로드된 파일의 악성 여부를 판단할 수 있습니다.
VirusTotal은 잘 알려진 무료 온라인 바이러스, 트로이 목마 및 맬웨어 분석 서비스입니다. 구글에 인수된 후, 구글 안드로이드의 내장 바이러스 백신과 크롬 브라우저의 내장 보안 기능에 포함되었습니다.
이제 구글은 이 기술을 사용하여 Windows 및 Mac 시스템용 무료 바이러스 검사 소프트웨어인 VirusTotal Uploader를 출시했습니다. 이 소프트웨어는 완전히 무료이며 컴퓨터 사용자가 바이러스를 더욱 편리하게 검사할 수 있도록 도와줍니다. 백그라운드에서 실행되는 바이러스 백신 소프트웨어를 설치하고 싶지 않지만 인터넷에서 파일을 자주 다운로드하거나 다른 사람에게서 문서를 받는 경우, VirusTotal Uploader를 사용하여 검사를 통해 안전을 확보할 수 있습니다.
온라인 바이러스 백신 웹사이트:https://www.virustotal.com/
VirusTotal은 사용자가 VirusTotal 서비스를 더욱 원활하게 이용할 수 있도록 다양한 클라이언트 도구를 제공합니다. 이러한 도구는 주요 운영 체제에서 사용할 수 있으며, 본인에게 가장 적합한 섹션을 참조하세요.
데스크톱 앱:https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
데스크톱 앱
VirusTotal은 사용자가 VirusTotal 서비스를 더욱 원활하게 이용할 수 있도록 다양한 클라이언트 도구를 제공합니다. 이러한 도구는 주요 운영 체제에서 사용할 수 있으며, 본인에게 가장 적합한 섹션을 참조하세요.
Windows 업로더(유지관리되지 않음)
Windows 업로더 지원 중단:
2017년부터 공식 Windows 업로더에 대한 모든 업데이트를 중단합니다(참조). 바이러스 토탈 업로더 (대체 3자 오픈 소스 업로더용)
VirusTotal은 마우스 오른쪽 버튼 클릭 한 번으로 쉽게 사용할 수 있는 간단한 Microsoft Windows 데스크톱 애플리케이션입니다. 기술적인 지식은 필요하지 않습니다.여기에서 앱을 다운로드하세요바로 사용을 시작하세요.
파일을 VirusTotal로 보내세요
이 작업은 VirusTotal 업로더를 사용하면 쉽게 수행할 수 있습니다. 업로더를 다운로드하고 설치한 후 업로드할 파일을 마우스 오른쪽 버튼으로 클릭하고보내기상황에 맞는 메뉴에서 VirusTotal 옵션을 선택하세요.
VirusTotal 업로더를 실행할 수도 있습니다(예: 바탕 화면 바로 가기 아이콘을 클릭) 그리고 "파일 선택 및 업로드" 버튼을 클릭하세요:
더 쉬운 방법은 업로드하려는 파일을 선택한 후 VirusTotal 업로더 창으로 끌어다 놓는 것입니다.
명령줄에서 VirusTotal 업로더를 사용할 수도 있습니다. 하나 이상의 파일을 인수로 제공하면 됩니다.
C:\path\to\vt\uploader\VirusTotalUpload2.exe file_to_upload.exe
실행 중인 프로세스 스캔
일부 맬웨어 샘플은 시스템에서 정상 프로세스로 계속 실행됩니다. 바이러스 백신 업계에서는 이를 활성 맬웨어라고 부릅니다. VirusTotal 업로더에는 사용자가 활성 맬웨어를 식별하는 데 도움이 되는 기능이 포함되어 있습니다.업로드 프로세스 실행 파일버튼을 클릭합니다. 이 버튼을 클릭하면 VirusTotal 업로더가 해당 프로세스의 이미지 파일을 찾아 읽고 분석을 위해 VirusTotal로 전송합니다.
온라인 문서 캡처 및 스캔
또 다른 편리한 방법은 VirusTotal에서 온라인 파일을 다운로드하지 않고도 가져와서 검사하도록 하는 것입니다. URL을 입력하거나 마우스 오른쪽 버튼을 클릭하고 "링크 위치 복사"를 선택하여 복사한 후 "가져오기 및 업로드 버튼. 파일은 다운로드되지만 하드 드라이브에 저장되지는 않습니다(기본 설정). 일반적인 결과 목록이 표시되며, 다운로드 여부를 결정할 수 있습니다.
대부분의 악성 소프트웨어 감염은 웹 다운로드나 이메일 첨부 파일로 시작되므로받아서 업로드하세요옵션은 매우 유용합니다.
VirusTotal 업로더는 파일을 임시 폴더에 다운로드한 후 나중에 삭제하도록 구성하거나, 옵션을 클릭하여 자동으로 삭제하도록 구성할 수도 있습니다." 버튼을 클릭하여 특정 위치에 저장합니다.
Mac OS X 업로더
이 Apple OS X 데스크톱 애플리케이션은 VirusTotal과의 상호 작용을 간편하게 해줍니다. 파일을 애플리케이션으로 드래그 앤 드롭하기만 하면 검사할 수 있습니다. 기술적인 배경 지식은 필요하지 않습니다.여기에서 앱을 다운로드하세요바로 사용을 시작하세요.
문서 스캔
업로더를 사용하면 다양한 방법으로 파일을 스캔할 수 있습니다.
스캔할 파일을 앱으로 끌어다 놓으세요.
파일에서메뉴에서 스캔할 파일을 선택하세요.
파일을 마우스 오른쪽 버튼으로 클릭하거나 Control 키를 누른 채 클릭하고열려 있는방법을 선택한 다음 VirusTotal Uploader 앱을 선택합니다.
예를 들어, 파일을 애플리케이션 창으로 끌어다 놓습니다.
리눅스 업로더
우리는 전용 Linux 업로더를 직접 만들지는 않았지만, 여러분의 배포판에 맞게 Mac OS X 업로더 코어를 컴파일하는 것이 가능하며, Qt를 사용하므로 여러 플랫폼에서 사용할 수 있습니다.https://github.com/VirusTotal/qt-virustotal-uploader에서 찾을 수 있습니다.프로젝트를 복제하여 해당 플랫폼에 맞게 빌드합니다.
타사 업로더
- 원자원
- 서명 확인
- 사무엘 툴라흐바이러스 토탈 업로더
- 프로세스 브라우저
VirusTotal 작동 방식
VirusTotal은 70개 이상의 바이러스 백신 검사 프로그램과 URL/도메인 블랙리스트 서비스, 그리고 연구 콘텐츠에서 신호를 추출하는 다양한 도구를 사용하여 항목을 검사합니다. 모든 사용자는 브라우저를 사용하여 컴퓨터에서 파일을 선택하여 VirusTotal로 전송할 수 있습니다. VirusTotal은 기본 공개 웹 인터페이스, 데스크톱 업로더, 브라우저 확장 프로그램, 프로그래밍 API 등 다양한 파일 제출 방법을 제공합니다. 웹 인터페이스는 공개적으로 사용 가능한 제출 방법 중 검사 우선순위가 가장 높습니다. 제출은 공개 HTTP 기반 API를 사용하여 모든 프로그래밍 언어로 스크립팅할 수 있습니다.
파일의 경우와 마찬가지로 URL은 VirusTotal 웹 페이지, 브라우저 확장 프로그램, API 등 다양한 방법으로 제출할 수 있습니다.
파일이나 URL을 제출하면 기본 결과가 제출자 및 검사 파트너와 공유되며, 검사 파트너는 이 결과를 사용하여 자체 시스템을 개선합니다. 따라서 VirusTotal에 파일, URL, 도메인 등을 제출하는 것은 전 세계 IT 보안 수준 향상에 기여하는 것입니다.
이 핵심 분석은 VirusTotal 커뮤니티를 포함한 여러 다른 기능의 기반이기도 합니다. VirusTotal 커뮤니티는 사용자가 파일과 URL에 댓글을 달고 서로 메모를 공유할 수 있는 네트워크입니다. VirusTotal은 악성 콘텐츠를 탐지하는 데 사용될 수 있지만, 하나 이상의 스캐너에서 악성으로 탐지된 정상적이고 무해한 항목인 오탐지(false positive)를 식별하는 데에도 사용될 수 있습니다.
자유와 정의
VirusTotal은 서비스 약관에 따라 비상업적 용도로 최종 사용자에게 무료로 제공됩니다. VirusTotal은 다양한 기관의 엔진을 사용하지만, 이러한 타사 엔진을 배포하거나 홍보하지 않습니다. VirusTotal은 단순히 정보를 수집하는 역할을 할 뿐입니다. 이를 통해 사용자에게 객관적이고 공정한 서비스를 제공할 수 있습니다.
많은 기여자
VirusTotal의 집계된 데이터는 다양한 바이러스 백신 엔진, 웹사이트 스캐너, 파일 및 URL 분석 도구, 그리고 사용자 기여를 통해 생성된 결과입니다. 저희가 집계하는 파일 및 URL 분석 도구는 휴리스틱 엔진, 알려진 악성 시그니처, 메타데이터 추출, 악성 신호 식별 등 다양한 용도로 활용됩니다.
공유를 통한 글로벌 IT 보안 강화
VirusTotal에서 생성된 검사 보고서는 VirusTotal 커뮤니티와 공유됩니다. 사용자는 특정 콘텐츠의 유해성 여부에 대해 의견을 남기고 투표할 수 있습니다. 이를 통해 사용자는 잠재적으로 유해한 콘텐츠에 대한 커뮤니티의 이해를 높이고, 오탐지(하나 이상의 검사기에서 악성으로 탐지된 무해한 항목)를 식별할 수 있습니다.
제출된 파일 또는 페이지의 내용은 프리미엄 VirusTotal 고객과도 공유될 수 있습니다. VirusTotal에서 생성된 파일 코퍼스는 사이버 보안 전문가와 보안 제품 개발자에게 새로운 사이버 위협 및 악성 코드 행동에 대한 귀중한 통찰력을 제공합니다. VirusTotal은 프리미엄 서비스 상용 서비스를 통해 자격을 갖춘 고객과 바이러스 백신 파트너에게 정교한 표준 기반 검색을 수행하여 유해한 파일 샘플을 식별하고 추가 조사를 위해 접근할 수 있는 도구를 제공합니다. 이를 통해 조직은 새로운 위협을 발견하고 분석하며 새로운 완화 및 방어책을 개발할 수 있습니다.
실시간 업데이트
VirusTotal은 바이러스 백신 회사에서 맬웨어 시그니처를 배포할 때마다 이를 자주 업데이트하여 서비스에서 최신 시그니처 세트를 사용하도록 보장합니다.
경우에 따라 웹사이트 검사는 VirusTotal과 공유되어 당사에 저장된 공급업체 데이터베이스를 쿼리하여 수행되고, 다른 경우에는 API를 통해 바이러스 백신 회사의 솔루션을 쿼리하여 수행됩니다. 따라서 특정 기여자가 URL을 블랙리스트에 추가하면 사용자에게 표시되는 결과에 즉시 반영됩니다.
자세한 결과
VirusTotal은 특정 바이러스 백신 솔루션이 제출된 파일을 악성으로 탐지했는지 여부뿐만 아니라 각 엔진의 탐지 라벨(예: I-Worm.Allaple.gen)도 표시합니다. URL 스캐너도 마찬가지로, 대부분의 스캐너는 악성 사이트, 피싱 사이트, 의심스러운 사이트 등을 구분합니다. 일부 엔진은 특정 URL이 특정 봇넷에 속하는지, 피싱 사이트의 표적이 된 브랜드 등이 명시적으로 명시된 추가 정보를 제공합니다.
