태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'VirusTotal'에 해당되는 글 2건

  1. 2010.08.10 바이러스토탈(Virus Total) 리뉴얼 (5)
  2. 2009.05.28 [Malware] 이름만 봐도 기분 나쁜 악성코드 (2)
보안관련소식2010.08.10 18:39


바이러스토탈 사이트 개편
VirusTotal-Free Online Virus Scanner
viruslab.tistory.com

바이러스 토탈이 정식 리뉴얼 되었습니다.

새로워진 바이러스 토탈 한번씩 확인해 보세요.

http://www.virustotal.com

예전 페이지랑 비교도 한번 해볼까요? 먼저 한국어 페이지입니다.


접속자가 많은 경우에는 아래와 같이 경고 문구가 보여집니다. 보통 Virus Total 사이트가 DDoS 공격을 받는 경우나 파일 등록 시도가 증가할 경우라고 보셔도 무방합니다.


다음으로 영문 페이지도 하나 남겨봅니다.


정식 개편된 홈페이지입니다.

현재 페이지와 비교했을 때 Advanced, VT Community, Submit a URL 등의 메뉴가 추가된 것이 눈에 띕니다.



■ Upload a file

악성코드 의심 파일을 업로드하면 다음과 같은 화면이 보여집니다.


이미 등록된 파일인 경우 아래와 같이 전송된 이력을 확인할 수 있습니다.


Reanalyse 버튼을 누르면 다시 최신 엔진으로 검사를 하게 되며, View last report 버튼을 클릭하면 가장 최근에 검사했던 이력을 보여줍니다.

http://www.virustotal.com/file-scan/report.html?id=c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732-1276577188

URL 주소의 하위 id 값에는 SHA256 Hash(c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732) 가 포함되며, 중복 파일에 대한 DB 관리를 위하여 하위에 별도의 숫자 10개(1276577188)가 포함된다.


검사결과가 출력된 화면에는 VT Community 라는 것과 리뷰 등을 통한 안전 스코어 등의 표기가 추가되었습니다.

참고로 현재 바이러스 토탈 페이지 검사 결과 페이지에는 (base data), (sections 수), (imports 수), (exports 수), ssdeep, PEiD, RDS 등이 있지요.

http://www.virustotal.com/ko/analisis/c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732-1276569988


False Positive(오진단), False Negative(미진단), Potentially Unwanted Application(PUA) 등에 대한 의견을 사용자들에게 받아서 등록하는 방식으로 보이며, 일종의 평판(Reputation) 부여 시스템 개념이라고 보면 될 것 같습니다.

Goodware : 좋은 프로그램(정상 파일) - Good + Software
Malware : 악성 프로그램(악성 파일) - Malicious + Software
Spam attachment/link : 광고메일 첨부파일 또는 링크
P2P download : P2P 다운로드 파일
Propagating via IM : 온라인 메신저를 통한 전파 - Instant Message
Network worm : 네트워크 웜
Drive-by-download : 웹사이트 등을 통해서 사용자 몰래 자동으로 설치되는 형태

악성코드를 미진단하거나, 정상 파일을 오진단하는 경우가 종종 있을 수 있기 때문에 사용자들의 의견을 Anti-Virus Vendor 에서도 좀더 많은 정보를 획득하고 대응하는데 도움이 될 수 있습니다.

기능 내용 추가 작성 중...

Posted by viruslab
신종악성코드정보2009.05.28 09:26


아..기분 나뻐..

사용자 삽입 이미지

Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.27 -
AhnLab-V3 5.0.0.2 2009.05.27 -
AntiVir 7.9.0.168 2009.05.27 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.27 -
Avast 4.8.1335.0 2009.05.27 -
AVG 8.5.0.339 2009.05.27 -
BitDefender 7.2 2009.05.27 -
CAT-QuickHeal 10.00 2009.05.27 -
ClamAV 0.94.1 2009.05.27 -
Comodo 1207 2009.05.27 -
DrWeb 5.0.0.12182 2009.05.27 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6524 2009.05.27 -
F-Prot 4.4.4.56 2009.05.27 -
F-Secure 8.0.14470.0 2009.05.27 -
Fortinet 3.117.0.0 2009.05.27 -
GData 19 2009.05.27 -
Ikarus T3.1.1.57.0 2009.05.27 -
K7AntiVirus 7.10.746 2009.05.27 -
Kaspersky 7.0.0.125 2009.05.27 -
McAfee 5628 2009.05.27 -
McAfee+Artemis 5628 2009.05.27 -
McAfee-GW-Edition 6.7.6 2009.05.27 -
Microsoft 1.4701 2009.05.27 Worm:Win32/Pushbot.gen
NOD32 4109 2009.05.27 -
Norman 6.01.05 2009.05.27 -
nProtect 2009.1.8.0 2009.05.27 -
Panda 10.0.0.14 2009.05.27 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.27 Medium Risk Malware
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.27 -
Sunbelt 3.2.1858.2 2009.05.27 -
Symantec 1.4.4.12 2009.05.27 Suspicious.MH690.A
TheHacker 6.3.4.3.332 2009.05.26 -
TrendMicro 8.950.0.1092 2009.05.27 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.27.1757 2009.05.27 -
Additional information
File size: 63488 bytes
MD5   : 4a3960b7b4dd7f1b70855c3216687a99
SHA1  : 214e6b96dfb40cb453d00ab97c9d1f13a785faa8
SHA256: 69c513d2a3f3017c33e81c86f5904de9b06b517b3dcbbd509f0fede58218a162



Posted by viruslab