압축파일 바이러스 검사 - abchugpail baileoseu geomsa

수동 검색, 실시간 검색, 예약 검색 및 지금 검색 도중, 서버에 의해 관리되는 모든 클라이언트가 압축 파일에서 바이러스/악성 프로그램을 탐지할 때 그리고 다음 조건이 충족되는 경우, 클라이언트가 감염된 파일을 치료하거나 삭제합니다.

• "치료" 또는 "삭제"는 OfficeScan이 수행하도록 설정된 조치입니다. > 탭으로 이동하여 OfficeScan에서 감염된 파일에 대해 수행할 조치를 확인합니다.

• 이 설정을 사용하도록 설정하십시오. 이 설정을 사용하면 검색 도중 컴퓨터 리소스 사용을 증가시킬 수 있으며, 검색을 완료하는 시간이 더 오래 걸릴 수 있습니다. 이것은 OfficeScan이 압축 파일의 압축을 해제하고, 압축 파일 내의 감염된 파일을 치료/삭제한 후, 파일을 다시 압축해야 하기 때문입니다.

• 압축 파일 포맷이 지원됩니다. OfficeScan은 ZIP 압축 기술을 사용하는 ZIP이나 Office Open XML 등과 같은 특정 압축 파일 포맷만 지원합니다. Office Open XML은 Excel, PowerPoint 및 Word와 같은 Microsoft Office 2007 응용 프로그램의 기본 포맷입니다.

  참고 지원되는 압축 파일 포맷의 전체 목록에 대해서는 지원 센터에 문의하십시오.

예를 들어, 실시간 검색은 바이러스에 감염된 파일을 삭제하도록 설정됩니다. 실시간 검색에서

이라는 압축 파일의 압축을 해제하고 압축 파일 내의 감염된 파일

를 탐지하면 OfficeScan이

를 삭제한 후 액세스하는 데 안전해진

을 다시 압축합니다.

다음 표에서는 조건이 충족되지 않을 경우 어떤 일이 발생하는지 설명합니다.

압축 파일 시나리오 및 결과

평소에는 의식하지 못하지만 우리는 알게 모르게 인터넷에서 많은 자료와 정보를

단순히 눈으로 보는 것이 아니라 실제로 다운로드해서 사용하는 경우가 상당히 많습니다.

대부분은 다운로드한 파일이 악성코드나 바이러스에 감염됐을 거라는 생각을 하지 못하거나 혹은

약간의 의심이 있다고 하더라도 "설마"하는 마음으로 그냥 실행하거나 설치하게 됩니다.

바로 이 순간에 우리 컴퓨터가 악성코드에 감염되게 됩니다.

오늘은 개별 파일, 압축 파일의 바이러스 악성코드를 검사해주는 사이트

"jotti"에 대해서 알아보겠습니다.

※ jotti's Malware scan 사이트

jotti 사이트 접속 화면입니다.

전부 영어로 되어 있어서 복잡해 보이고 당황스럽다면 구글 크롬 번역기를 돌리면 됩니다.

굳이 번역기가 없더라도 사용법이 상당히 간단하니 걱정할 필요가 없습니다.

Submit files (파일 제출) 항목에 있는 Browse 버튼을 눌러

검사를 원하는 압축파일(파일)을 업로드하거나

해당 파일을 바탕화면에서 그대로 드래그해서 업로드해주시면 됩니다.

파일 업로드와 동시에 진행이 시작됩니다.

파일 용량이나 크기에 따라 로딩 시간이 상이할 수 있습니다.

참고로 파일은 총 5개까지 업로드 가능하고 각 파일당 100MB 이하만 가능한 제약이 있습니다.

압축을 해서 용량을 낮추거나 너무 고용량의 파일은 다른 방법을 이용하셔야 됩니다.

잠시 기다리면 결과가 나오게 됩니다.

많은 사이트에서 검사를 했는데 제가 아는 건 avast 하나 밖에 없네요.

테스트로 인터넷에서 다운로드한 압축 파일을 검사했는데

"PUA.Win.Packer.Armadillo-65"가 검출됐습니다.

이게 정확히 악성코드인지 알 길은 없지만 해당 내용으로 검색해보니 바이러스 리스트에 있더군요.

총 16개의 툴 중에서 단 1개에서만 검출되고 나머지는 이상이 없다는 반응이 나왔기 때문에

확률적으로 괜찮을 거라고 생각되지만 경험상 먼지만큼이라도 의심스러운 정황이 있다면

가급적이면 사용하지 않는 것이 바람직합니다.

이후 사용 여부에 대한 판단은 본인이 스스로 결정하시면 되는 부분입니다.

이 사이트에서 검사했을 때 문제가 없다고 해서 그것 또한 100%는 아니니

가급적이면 아무것도 하지 않는 것보다

이렇게라도 검사해서 1%라도 안전하게 사용하시기 바랍니다.