'바이러스 감염이 의심되세요?' - 바이러스 토탈 서비스

파일공유서비스나 토런트등에서 필요한 유틸리티나 심지어 문서를 다운받더라도, 고의적으로 트로이얀같은 원격조정 바이러스를 심어서 올리는 경우가 많습니다.
이럴때 무심코 설치를 하거나 파일을 열기만 해도 나도모르게 해킹의 대상이 되거나 원격 경로가 됩니다.
해킹의 대상이 되기 보다는 아무래도 원격조정되어서 다른 중요한 곳을 공격하는 좀비노드가 될 가능성이 많겠죠.
혹은 후킹바이러스가 심어져 있을수도 있습니다. 내가 입력하는 정보를 고의적으로 조작하거나 빼가는 역할을 하는것이죠.

매번 바이러스 검사하기도 번거롭고 하니 대충 무시하고 살고있기는 하지만(나중에 사~악 밀어버리면 되져^^), 그래도 정 의심스러운 파일은 virustotal을 이용합니다.
온라인으로 파일을 올리면, 우리나라의 V3를 포함한 전세계 수십개의 백신 엔진을 이용해서 검사를 하고 결과를 알려줍니다.

검사 결과 예
1. 내가 검사한거( http://www.virustotal.com/ko/analisis/3951782826a7305fb99b3120d22fa97e )
2. 어떤 사람의 택스트파일만 들어있는 압축파일을 검사한 결과 ( http://www.virustotal.com/ko/analisis/e1f93b6c52ef1da50910ba5ccfae3fee ) - 수많은 백신검색엔진이 트로이얀 감염을 알려주고 있습니다. 재밋는건 안랩 V3는 결과가 없네요.(virustotal에서 서비스하는 버전의 V3 엔진은 압축파일은 검사를 하지 않는다고 합니다. 오해의 소지가 있어서 한줄 첨언합니다. 댓글로 벌새님이 알려주셨어요.)

파일 업로드가 그리 빠르지는 않지만, 받은 파일이 의심스러울 경우 한번 고려해볼만 한 서비스입니다.

주의: 바이러스토탈은 Hispasec Sistemas에서 운영하는 무료 서비스입니다. 그러므로 예기치 못한 사정으로 인하여 온라인 파일 검사 서비스가 중단 될 수도 있음을 알려드립니다. 하나의 안티바이러스 엔진으로 검사하는 것보다는 여러 안티바이러스 엔진으로 검사하는 것이 파일의 안전도는 더 높겠지만, 그렇다고 '이 파일은 안전합니다'라고 마음을 놓으셔서는 안됩니다. 안타깝게도, 현재 그 어떤 안티바이러스 소프트웨어도 전세계의 모든 바이러스와 악성 소프트웨어를 검출해내지는 못합니다.

홈페이지: virustotal