virustotal (바이러스토탈)

이미 오래전에 바이러스토탈에 대하여 포스팅을 한 적이 있었지만,
두 달 전쯤인가 바이러스 토탈이 개편을 하였습니다.

그래서 개편 후의 모습과 사용법 및 활용법에 대하여 간단히 적어 보기로 합니다.
이 사이트는 제가 다음 지식과 네이버 지식iN에 답변 시 많이 인용을 하는 사이트라서 말이죠....

바이러스토탈 주소 -  https://www.virustotal.com/gui/home/upload

바이러스토탈은 사용자가 파일을 업로드하여 43개의 백신으로 검사를 진행해 볼 수 있는 사이트입니다.
바이러스토탈은 사용자가 URL을 업로드하여 5개의 사이트 검사 도구에 의하여 저장된 검사 결과를
볼 수 있는 사이트입니다.

바이러스토탈에 접속을 하면 아래와 같은 화면이 보입니다.
[그림1]

 
찾아보기를 눌러서 검사를 보내고자 하는 파일을 찾아 선택해 준 후에
①을 클릭해 파일을 업로드하면 됩니다.
그러면 파일이 업로드되는 진행 상태 창이 뜨고 업로드가 완료되고 검사가 끝나면
아래와 같은 검사 결과 창이 뜹니다.
이제 이 검사 창을 보고 검사한 파일이 악성인가 아닌가 하는 판별을 하기 위하여 
제가 일반적 사용자들에게 제시하는 기준을 설명해 보기로 합니다.

 

위 검사 결과에서 빨간 형광펜으로 표시한 백신들이 진단을 하고 있는 경우에는 거의 확진으로
간주합니다. 단, Symantec의 경우에는 Suspicious.Insight와 WS.Reputation.1이란 진단명은
무시를 하시기 바랍니다.

위 두 진단명은 노턴 안티 바이러스의 엔진에 의한 진단이 아니고 시만텍 사용자들이 보낸
평가를 기반으로 한 진단으로 오진일 확률이 상당히 높을 것이기 때문입니다.

그리고 녹색 형광펜들로 표시한 백신들만이 진단을 하고 있을 때는 의심 파일로 간주를 합니다.

참고로 바이러스토탈에 업로드해서 검사할 수 있는 파일의 최대 크기는 20MB입니다.

2023년 1월 현재는 650 MB까지 업로드 가능.

또 참고로 언급하면 개편 후 바이러스토탈은 아직까지는 영어로만 제공 중입니다.

이제 [그림1]에서 ②를 클릭해 봅니다.

그러면 위와 같은 창이 보이는데 ①에 검사하고자 하는 URL을 써넣고 ②를 클릭합니다.

검사를 수행 후에 검사한 URL이 사이트 검사 도구들 중에 악성 사이트로 등록되어 있다면
위 그림에서 보는 것처럼 Malware site라고 표시를 해 줍니다.