수동 검색, 실시간 검색, 예약 검색 및 지금 검색 도중, 서버에 의해 관리되는 모든 클라이언트가 압축 파일에서 바이러스/악성 프로그램을 탐지할 때 그리고 다음 조건이 충족되는 경우, 클라이언트가 감염된 파일을 치료하거나 삭제합니다.
예를 들어, 실시간 검색은 바이러스에 감염된 파일을 삭제하도록 설정됩니다. 실시간 검색에서 abc.zip이라는 압축 파일의 압축을 해제하고 압축 파일 내의 감염된 파일 123.doc를 탐지하면 OfficeScan이 123.doc를 삭제한 후 액세스하는 데 안전해진 abc.zip을 다시 압축합니다. 다음 표에서는 조건이 충족되지 않을 경우 어떤 일이 발생하는지 설명합니다. 압축 파일 시나리오 및 결과
평소에는 의식하지 못하지만 우리는 알게 모르게 인터넷에서 많은 자료와 정보를 단순히 눈으로 보는 것이 아니라 실제로 다운로드해서 사용하는 경우가 상당히 많습니다. 대부분은 다운로드한 파일이 악성코드나 바이러스에 감염됐을 거라는 생각을 하지 못하거나 혹은 약간의 의심이 있다고 하더라도 "설마"하는 마음으로 그냥 실행하거나 설치하게 됩니다. 바로 이 순간에 우리 컴퓨터가 악성코드에 감염되게 됩니다. 오늘은 개별 파일, 압축 파일의 바이러스 악성코드를 검사해주는 사이트 "jotti"에 대해서 알아보겠습니다. ※ jotti's Malware scan 사이트 jotti 사이트 접속 화면입니다. 전부 영어로 되어 있어서 복잡해 보이고 당황스럽다면 구글 크롬 번역기를 돌리면 됩니다. 굳이 번역기가 없더라도 사용법이 상당히 간단하니 걱정할 필요가 없습니다. Submit files (파일 제출) 항목에 있는 Browse 버튼을 눌러 검사를 원하는 압축파일(파일)을 업로드하거나 해당 파일을 바탕화면에서 그대로 드래그해서 업로드해주시면 됩니다. 파일 업로드와 동시에 진행이 시작됩니다. 파일 용량이나 크기에 따라 로딩 시간이 상이할 수 있습니다. 참고로 파일은 총 5개까지 업로드 가능하고 각 파일당 100MB 이하만 가능한 제약이 있습니다. 압축을 해서 용량을 낮추거나 너무 고용량의 파일은 다른 방법을 이용하셔야 됩니다. 잠시 기다리면 결과가 나오게 됩니다. 많은 사이트에서 검사를 했는데 제가 아는 건 avast 하나 밖에 없네요. 테스트로 인터넷에서 다운로드한 압축 파일을 검사했는데 "PUA.Win.Packer.Armadillo-65"가 검출됐습니다. 이게 정확히 악성코드인지 알 길은 없지만 해당 내용으로 검색해보니 바이러스 리스트에 있더군요. 총 16개의 툴 중에서 단 1개에서만 검출되고 나머지는 이상이 없다는 반응이 나왔기 때문에 확률적으로 괜찮을 거라고 생각되지만 경험상 먼지만큼이라도 의심스러운 정황이 있다면 가급적이면 사용하지 않는 것이 바람직합니다. 이후 사용 여부에 대한 판단은 본인이 스스로 결정하시면 되는 부분입니다. 이 사이트에서 검사했을 때 문제가 없다고 해서 그것 또한 100%는 아니니 가급적이면 아무것도 하지 않는 것보다 이렇게라도 검사해서 1%라도 안전하게 사용하시기 바랍니다. |