hanburn : a line of code

저자 : hanburn

날짜 : 2007-10-26

요즘에는 바이러스가 워낙 강력한 것들이 많아서, 한번 잘못 걸리면 컴퓨터를 밀어야 하는 경우도 있습니다. 그래서 사후처리인 치료 기능보다는 사전에 바이러스로부터 예방을 하는 실시간 감시 기능이 좋은 제품을 사용하려고 하는 추세입니다. 소 잃고 외양간 고치기가 싫기 때문이죠..

저자는 백신 프로그램으로 시만텍의 프로그램을 사용하고 있습니다. 딱히 이제품이 성능이 좋다는 말은 아니고, 그냥 어디서 구해져서 사용하고 있습니다~ ㅎㅎ  이제까지 특별히 바이러스에 걸리진 않았구요. 몇달전에 컴퓨터에 이상한 파일이 하나 생겨서 IE를 죽이는 것입니다. 다행이 IE가 죽으면서 오류창에 죽는 모듈의 이름이 나와서 해당 파일을 찾는데, 컴퓨터에서 파일을 찾아도 파일의 위치가 나오질 않는 것입니다. 아니 없는 파일이 실행이 되는것인가? 라는 바보 같은 생각을 하면서 고민을 하다가 Process Explorer 라는 프로그램일 이용하였습니다. 이 프로그램은 실행시에 참조하는 dll 들을 보여주는 프로그램으로 IE를 살펴보니 해당 dll의 위치를 찾을 수가 있었습니다. 인터넷에서 다운받은 임시폴더에( C:\Window\Temp ) 해당 파일이 있었습니다. 그래서 그때 해당 파일을 삭제 하였습니다. 그 파일이 어디서 유입된 것인지 확인도 안했구요. 혹시 트로이 같은 프로그램이었으면, 정보가 유출 되었을 까요?

오늘 인터넷을 돌아다니가 우연히 유익한 곳을 발견하였습니다. 현재 존재하는 다양한 백신 진단프로그램을 사용해서 파일에 유해성을 검새해주는 곳입니다. 현재 대락 33개 정도의 백신을 사용하는 것 같습니다. 우리나라의 Ahnlab-V3도 보이는 군요. 시험삼아서 컴퓨터에 있는 그림파일을 전송해서 테스트를 해보니 아래와 같은 결과를 보여줍니다.

당연히 바이러스가 있을리가 없지요~ ㅋㅋ 파일단위로 검사를 해서 그렇지 여러가지 백신프로그백신프부터 진단 결과를 받을수 있다니 유용한 곳임에는 틀림없습니다. 더구나 무료입니다. 이것을 진작에 알았더라면 그때 그 파일을 검사해보는 것인데.. 

참고로 신종 바이러스의 경우에 이곳을 통해서 백신프로그램의 정확한 진단여부를 확인해 볼 수 있을 것 같습니다. 앗! 이곳 주소를 아직까지 말하지 않았네요~ ㅎㅎ 

요기요 : http://www.virustotal.com

이름이 바이러스토탈인데, 이름에 잘 맞네요~ ㅎ