ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 맥용 VirusTotal 검사도구
    PC and Mac 2014. 5. 27. 21:11

    구글, 맥용 바이러스 검사도구 'VirusTotal' 배포


    구글이 맥용 악성코드 검사도구인 VirusTotal를 배포했다고 한다. VirusTotal 서비스는 50개 이상의 백신 소프트웨어 엔진으로 검진이 가능하다. 어떤 보안 소프트웨어도 홀로 100% 악성코드 검진이 가능하지 않은 시대이기에 한번에 여러 백신 엔진으로 검진이 가능하다는 점은 특히 의심파일과 신규악성코드에 대해 참고가 가능하다.

    여전히 email을 통한 악성코드 유포 방식이 사용되기에 업무상 첨부 된 email에 의심스러운 파일이 있다면 유용하게 사용할 수 있는 서비스라는 생각이 든다. 윈도우용 악성코드가 Mac에서는 무용지물이지만 Mac을 통해서 PC나 안드로이드 OS를 사용하는 기기로 퍼지지 말라는 법은 없으니 말이다.

    물론 VirusTotal 에서 검진 되었다고 해도 오진인 경우도 있기에 확실하게 하기 위해서는 자신이 사용하는 보안 소프트웨어 회사에 샘플을 보내는 게 가장 확실하다. 참고로 ESET, Microsoft, Malwarebytes, 카스퍼스키(Kaspersky)등은 오진률이 낮은 제품에 속하기에 이 제품들에서도 진단 되었다면 악성코드일 가능성이 상당히 높다.

    맥 사용자인데 무료 보안 소프트웨어 사용을 생각한다면  Sophos Anti-Virus for Mac Home Edition와 Bitdefender Adware Removal Tool for Mac 를 사용하는 것도 고려해볼만한 조합이다. 솔직히 맥용 악성코드만 진단한다면 맥이 악성코드나 변종이 많은 게 아니라서 여러 엔진들을 사용할 필요성이 아직까지는 크지 않다는 입장이다 도리어 맥 사용자는 Adware(광고 소프트웨어)나 PUA / PUP (potentially unwanted application / potentially unwanted program) 설치에 주의를 더 기울여야 한다. *참고

    짧은 시간내에 악성코드를 유포시키고 빠지는 전략이 대세인 만큼 악성코드 제작자가 도리어 VirusTotal 서비스를 통해 자신이 작성한 악성코드를 유명 보안소프트웨어들에 테스트해보기도 한다. 많은 사람들이
    Virus Total 서비스로 백신 소프트웨어나 보안 소프트웨어의 검진유무를 그 제품의 성능으로 생각하는데
    요즘 나오는 보안 소프트웨어는 옛날과 다르게 여러가지 보안 기능들이 중첩되어 있다는 걸 알 필요가
    있다.

    예를 들어 자신이 사용하는 보안 소프트웨가 어떤 특정 악성코드를 Virus Total 서비스에서 검진을 못했다고 그 악성코드 감염을 방어하지 못했느냐는 다른 문제라는 걸 알 필요가 있다. 악성코드가 PC나 Mac에 도달하기 전에 웹 필터링이나 Exploit(취약점 공격)을 방어하는 Exploit Blocker 같은 기능 혹은 행동기반이나 클라우드 검색을 이용해서 최종적으로 악성코드가 다운로드 되거나 실행되는 걸 방지 할 수도 있기 때문이다.

    Mac을 사용하는 경우도 설치하지 않아도 되는 광고소프트웨어를 이것저것 설치한 경우를 심심치않게 볼 수 있다. Mac이던 윈도우던 아이폰이던 안드로이드폰이던 보안지식과 습관 그리고 의식이 필요한 시대다. 약간의 지식과 신중함 그리고 자기가 정확하게 무얼 설치하는지 알고있는 게 중요하다. 여담으로
    윈도우던 맥이던 자신이 사용하는 OS와 소프트웨어는 항상 최신으로 업데이트해주는 게 중요하다.
    의외로 안 하는 사람들이 많다.

Designed by Tistory.