우리는 무료다운로드를 이용해 많은 유용한 프로그램의 기능을 사용할 수 있다. 그런데, 이쁜 열매엔 독도 있는 법이다. 바로 달콤한 유용한 프로그램 안의 악성코드다.
악성코드는 우리 컴퓨터에 우리도 모르는사이 설치가 되고, 우리의 사진이나 글, 일기 등과 같은 여러가지 컴퓨터 자료를 빼내어 가져가기도하고, 공인인증서(PC에 저장한경우)나 개인의 비밀번호까지 해킹(키로거)하기도 한다.
이 외에 우리가 친구와 대화하는 것도 엿 볼수 있고, 탈취한 아이디와 비번을 가지고, 인터넷에 접속해 우리들의 이름으로 친구한테 사회 공학적 범죄(채팅창을 이용 본인사칭 후 친구에게 돈을 빌리는 수법)를 하기도 한다. 그 누구도 예외 없이 발생할 수 있는 일이다.
일부 유용한 프로그램에 예를 들면 프로세스정리기도 있을 것이고, 비디오재생프로그램, 코덱, 우리가 잘하는 블로그에 삽입된 서비스팩이나 업데이트 프로그램 등등의 내부 패키지 등에 숨어있어서 어떤 모습으로 우리에게 다가 올지 일반인이 알기란 매우 힘들다. 동작도 눈에 띄게 안보이기 때문이다. 그렇다고 한들 프로그램을 디버깅하던가 헥사프로그램을써서 악성코드를 분석하는 것은 일반적인 일이 아니기도 하고, 프로그램을 쓸줄 안다고 해도 여러 번 프로그램의 동작을 분석해보고, 찾아내야 하는데 시스템이 망가질 수도 있기 때문에, 번거로운 일이다. 어쨋거나 임시방편으로 전문가의 도움을 얻을 수 밖에 없다. 하지만, 비용도 비싸고 제로데이라고 프리웨어 악성코드 탐색기로 실시간 검색을 한들 수시로 업데이트가 안되면 확인할 길도 없다. 악성코드감염이란 일이 벌어지고 난 후 뒷수습이란 데미지 자체가 너무 크다. 아예 출처를 알 수 없는 프로그램이라면 안 받고, 안 열어 보는 것이 상책이지만, 어쩔 수 없이 받아야 한다면, 다음과 같은 방법도 있다.
바로 "바이러스토탈(https://www.virustotal.com/)" 이란 사이트를 이용하는 것이다.
바이러스 토탈에는 우리가 잘 알고 있는 안랩을 포함한 국내외 60여개 정도의 바이러스 백신툴을 만드는 백신업체가 등록이 되어 있는데, 우리가 다운로드한 파일을 바이러스토탈 검색엔진을 통해 클라우드에 올리면, 기존에 발견되어 등록되어있는 각종 악성코드나 바이러스의 여러 패턴을 가지고, 우리가 올린 파일과 대조 작업을 시작한다. 그래서 같은 패턴이 발견되면 악성코드명이 나오거나 경로가 나온다.
'IT 관련내용 > 웹 포스트' 카테고리의 다른 글
| [PPTV] 중국어 배울 때 유용한 어플 PPTV (0) | 2017.03.09 |
|---|---|
| [포스팅] 유용한 사이트만 포스팅 (0) | 2017.02.02 |
| [포스팅] ISO 이미지파일 만들기 - CD (0) | 2017.01.31 |
| [올드앱스]구버전 프로그램 다운로드 (0) | 2017.01.27 |
| [포스팅] ISO 이미지파일 만들기 - USB (0) | 2017.01.25 |
