파일, URL 바이러스 확인 사이트 / 바이러스토탈 / Virustotal
- 보안(Security)
- 2020. 9. 22.
바이러스토탈은 파일이나 URL에 바이러스가 있는지 확인해 주는 사이트예요
여러 백신 엔진을 이용해서 분석해서 알려줍니다.
바이러스 토탈은 구글의 자회사예요
역시 구글이라서 빅데이터를 잘 사용하네요
VirusTotal
www.virustotal.com
이 사이트의 목적은 바이러스나 웜 트로이 등을 검사하고 막는 사이트예요
하지만 오진을 할 가능성이 있다고 홈페이지에 써놓고 있습니다.
그래서 100% 믿으시면 안되고 어느정도는 맞으니까 감안하시고 사용하시면 될 것 같네요
여러 개의 파일 검사도 가능합니다.
파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 하고, 가령 안드로이드용 어플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다.
API도 제공합니다.
검사시 해당파일 검사결과를 누구나 공유하기 때문에 검사할때 직접 제작한 바이러스, 기밀정보 및 개인정보를 올리거나 검사를 진행했다간 문제가 발생하니 주의해야 합니다.
ㅇㅇㅇ
실제로 기업 기밀 및 개인정보가 그대로 올라오므로 주의해서 사용해야 한다는 보안업계의 경고가 있습니다.
실제로 한국에서 GitHub에 업로드된 오픈소스를 기반으로 만든 랜섬웨어를 바이러스 토탈에 업로드했다가 유포가 되어버린 사례가 있습니다.
사용법
File / URL / SEARCH 기반으로 검사를 진행할 수 있습니다.
검사해서 유효하게 나온 바이러스가 없으면 Clean 이라는 메시지를 엔진명 옆에 띄워줍니다.
File 검사를 예시로 보여드리면 저는 영상파일을 이렇게 드래그앤드롭으로
upload 확인을 해줍니다.
Analyzing 분석을 진행하고
아래에는 분석 결과들이 나오는데
Undetected 미탐지라고 나오네요
여러분도 의심되는 파일들을 검사해 보시고
보안을 위해서 이런 사이트들도 많이 활용하시면 좋을 것 같아요
감사합니다🥰