바이러스 토탈 결과 확인 방법 (사용법 및 오진)

안전한 웹사이트 접속을 원하시나요? 바이러스 토탈은 맬웨어, 랜섬 바이러스 등 여러 가지 바이러스의 감염을 미리 확인해 볼 수 있는 유용한 사이트입니다. 이 글은 바이러스 토탈 사용법과 결과 확인 방법까지 알아보겠습니다.


목차


1. 바이러스 토탈?

바이러스 토탈 해석

2004년 6월 출시된 바이러스 토탈은 90개 정도의 안티바이러스 엔진 회사에서 제공하는 바이러스 백신 프로그램을 이용하여 동시다발적 분석을 시행합니다. 다양한 파일 형식을 분석할 수 있습니다. 분석 가능한 종류는 다음과 같습니다.

  • 각종 File
  • URL
  • IP address
  • Domain
  • File hash

필자는 불안한 홈페이지 접속 또는 홈페이지에서 제공하는 파일은 미리 바이러스 토탈을 사용해 확인 후 여부를 결정합니다. 그런데 수많은 바이러스 회사에서 제공하는 엔진은 분석도 다르게 나타날 수 있습니다. 이에 대한 이야기는 ‘해석’ 챕터에서 말씀드리겠습니다. 다음은 보안 엔진 리스트입니다.

CMC Threat IntelligenceAbusixAcronisADMINUSLabsAICC (MONITORAPP)AlienVaultalphaMountain.aiAntiy-AVL
Artists Against 419Avirabenkow.ccBfore.Ai PreCrimeBitDefenderBlockListBluelivCertego
Chong Lua DaoCINS ArmyComodo Valkyrie VerdictCRDFCyberCrimeCybleCyRadardesenmascara.me
DNS8Dr.WebEmergingThreatsEmsisoftESETESTsecurityFeodo TrackerForcepoint ThreatSeeker
FortinetG-DataGoogle SafebrowsingGreenSnowHeimdal SecurityHoplite IndustriesIPsumJuniper Networks
K7AntiVirusKasperskyLionicMalBeaconMalSiloMalwaredMalwarePatrolmalwares.com URL checker
NucleonOpenPhishPhishing DatabasePhishtankPREBYTESQuick HealQutteraRising
SangforScantitanSCUMWARE.orgSeclookupSecureBrainsecurolyticsSnort IP sample listSophos
Spam404StopForumSpamSucuri SiteCheckThreatHiveThreatsourcingTrustwaveURLhausURLQuery
Viettel Threat IntelligenceViriBackVirusdie External Site ScanVX VaultWeb Security GuardWebrootYandex SafebrowsingZeroCERT
0xSI_f33dAutoShunBkavCyanLumuNetcraftPhishFortPhishLabs
PrecisionSecSafeToOpenVIPRE

2. 바이러스 토탈 사용법

바이러스 토탈 홈페이지 화면

<바이러스 토탈 홈페이지>에 접속하면 위와 같은 화면이 나옵니다. 분석 모드는 세 가지입니다.

  1. FILE : 파일 분석 모드는 사용자의 컴퓨터에 저장되어 있는 파일을 업로드하면 바이러스 검출을 해줍니다. 한 번에 분석 가능한 용량은 최대 128mb입니다. 다소 아쉬운 부분입니다.
  2. URL: 바이러스 의심이 되는 홈페이지가 있다면 ‘URL’모드를 이용하세요. 홈페이지를 통해서 바이러스 감염도 가능하기 때문에 필자는 불안한 홈페이지는 자주 이용하는 편입니다.
  3. SEARCH: ‘URL’, ‘아이피’, ‘도메인 주소’, ‘링크된 파일’ 등의 바이러스 검출을 해줍니다. 필자는 주로 홈페이지에 링크된 파일을 다운로드하기 전 ‘search’기능을 이용합니다.

분석하는 방법은 다음과 같습니다.

바이러스 토탈 주소 입력
  1. 분석을 원하는 파일 또는 홈페이지 주소를 입력하고 ‘엔터’ 버튼을 누르면 분석이 시작됩니다.
  2. 분석이 완료되면 아래와 같이 결과 화면이 나옵니다.
분석-화면

3. 바이러스 토탈 해석

바이러스 토탈 사용법

‘FILE’과 ‘URL’ 분석 결과 화면은 차이가 있습니다. ‘FILE’에 대한 설명을 드리겠습니다.

파일 분석 화면
  1. 파일을 분석한 안티바이러스 엔진의 개수 중 감염 의심이라고 판단한 수입니다.
  2. 파일 식별을 위한 암호화 해시입니다.
  3. 분석한 파일 형식입니다.
  4. 분석한 파일의 크기입니다.
  5. 분석한 파일의 날짜와 시간입니다.
  6. 재분석 기능입니다. 클릭하면 다시 분석을 시행합니다.
  7. 분석한 그래프를 탐색합니다.

다음은 보고서 세부정보 안내입니다.

파일 detection 화면
  • DETECTION: 분석 완료된 바이러스 검색 엔진의 평가입니다.
    • Undetected: 바이러스 검출이 되지 않았습니다.
    • Suspicious: 바이러스가 의심스러운 파일입니다.
    • Unable to process file type: 파일 유형을 이해하지 못해 판단을 하지 못한 경우입니다.
    • Timeout: 파일 분석 시 시간제한에 도달해 판단을 하지 못한 경우입니다.
파일 디테일 화면

‘디테일’은 분석한 파일에 대한 세부 내역입니다.

파일 렐레이션 화면

‘릴레이션’은 파일이 다운로드된 URL, 다른 파일이 포함되어 있는지 등의 다양한 정보를 제공합니다.

파일 비헤이버 화면

바이러스 토탈에 제출된 파일은 분석 엔진의 기능 향상을 위해 자동 기록됩니다. 중요한 문서나 개인 정보가 포함된 문서는 사용하지 않는 것이 좋습니다.

파일 커뮤니티 화면

바이러스 토탈 커뮤니티 회원들의 댓글입니다. 이들은 사용자보다 이전에 분석을 해보고 평가를 남겨둔 것입니다. 파일 및 URL에 대한 긍정적 및 부정적 투표를 기록하고 있습니다. 다음은 ‘URL’에 대한 설명을 드리겠습니다.

바이러스 토탈 결과 화면
  1. URL을 분석한 안티바이러스 엔진의 개수 중 감염 의심이라고 판단한 수입니다.
  2. 분석한 URL입니다.
  3. 분석한 URL이 속한 도메인에 대한 링크입니다.
  4. 분석한 날짜와 시간입니다.
  5. 분석된 리소스의 종류입니다.
  6. 재분석 기능입니다. 클릭하면 다시 분석을 시행합니다.
  7. 분석한 그래프를 탐색합니다.

다음은 보고서 세부정보 안내입니다.

바이러스 토탈 URL detection 결과 화면
  • DETECTION: 분석 완료된 바이러스 검색 엔진의 평가입니다.
    • Clean: 바이러스 검출이 되지 않았습니다.
    • Unrated site: 바이러스 검색을 시행하지 않았습니다.
    • Malware: 맬웨어를 배포하는 사이트입니다.
    • Phishing: 사용자의 정보를 도용하는 사이트입니다.
    • Malicious: 익스프로잇 공격 또는 악성 아티팩트가 포함된 사이트입니다.
    • Suspicious: 바이러스 검색이 되지 않았으나 의심스러운 사이트입니다.
    • Spam: 사용자가 원하지 않는 팝업, 이메일 등 일방적으로 전송되는 사이트입니다.
URL 디테일 화면

‘디테일’은 분석한 URL에 대한 세부 내역입니다.

URL 링크 화면

URL을 분석했다면 링크된 주소를 확인할 수 있습니다.

URL 커뮤니티 화면

커뮤니티 회원들의 댓글입니다. 이들은 사용자보다 이전에 분석을 해보고 평가를 남겨둔 것입니다. 파일 및 URL에 대한 긍정적 및 부정적 투표를 기록하고 있습니다.


바이러스 토탈 오진도 있습니다. 2 ~ 3개 엔진에서 검출될 수 있습니다. 이것은 바이러스에 감염되었다고 판단하기 어렵습니다. 극소수의 엔진에서 검출되었다고 판정이 되면 안전한 사이트라고 판단해도 됩니다. 다만, 검출된 엔진의 수가 5개가 넘는다면 의심을 하시길 바랍니다. 바이러스 검출 사이트의 이용을 습관화하면 좋습니다. 특히 사이트에서 파일을 다운로드하기 전에 반드시 검출 작업을 먼저 시행하시길 바랍니다. 검출 방법을 간단히 소개하면서 글을 마무리하겠습니다.

  • 다운로드 파일에 마우스 커서를 위치합니다.
  • 마우스 오른쪽 버튼을 클릭 후 ‘링크 주소 복사(E)’를 합니다.
  • 홈페이지에 접속 후 ‘URL’에 ‘붙여넣기’를 한 후 검사를 진행합니다.
  • 안전하다고 판단되면 파일을 다운로드 후 사용하시면 됩니다.
Categories IT

Leave a Comment