VirusTotal 바이러스토탈 사용법 - 무료 바이러스 검사 사이트

VirusTotal 바이러스토탈 사용법 - 무료 바이러스 검사 사이트

바이러스토탈(Virustotal)은 스페인의 보안 회사인 'Hispasec Sistemas Sl'에서 최초로 개발하여 2012년 구글(Google)에서 인수한 '온라인 바이러스 검사 웹사이트'로 각기다른 70여개의 우수한 안티바이러스 엔진들이 보다 정확하고 신속하게 의심스러운 파일이나 URL 주소를 검사해 악성코드 감염 유무를 판별해줍니다. 낮은 오진율과 더불의 파일의 확장자에 따라 다양한 분석한 결과를 보여주기때문에 국내외 보안 기업은 물론 10대 대기업, 공공기관, 연구시설, 정부에서도 바이러스토탈 사이트를 자주 사용하고 있습니다.

Virustotal 사용방법은 사용자가 직접 컴퓨터에 있는 의심스러운 파일들을 사이트에 업로드해 검사하거나(최대 256MB), 이메일에 해당 파일을 첨부시켜 검사할 수 있습니다(최대 128MB). 또한 '파일 업로드, 파일 스캔, 스캔 완료 보고서, 자동 주석 달기' 등과 같은 일부 온라인 기능의 자동화를 허용하는 공용 'API' 키를 바이러스토탈 회원가입을 통해 무료로 제공 받을수 있어 사이트에 들어가지 않고도 직접 검사가 가능합니다.

웹사이트명	바이러스토탈(Virustotal)
지원기능	지정된 파일 및 URL의 무료 검사 사이트
소유권자	구글유한회사(Google LLC)
제작자명	Hispasec Sistemas
라이센스	비영리(무료사용)

- How to analyze files in VirusTotal

▲ 바이러스토탈 공식 홈페이지(https://www.virustotal.com/)로 접속하면 3가지 탭이 나옵니다. (현재 한글사이트가 지원이 중단되어 영문사이트를 사용해야 합니다)

① 'FILE'에서는 직접 파일을 업로드해 검사할 수 있습니다.

② 'URL'은 말 그대로 'http~'로 시작하는 웹사이트 URL을 입력해 검사할 수 있습니다.

③ 'SEARCH' 에서는 URL 뿐만 아니라 IP주소, 도메인, 해쉬값을 입력해 검사할 수 있습니다.

▲ 'FILE'을 클릭하면 위와같은 불러오기 창이 나옵니다. 의심스러운 파일을 찾아 클릭한 뒤 '열기'를 클릭합니다.

▲ 무엇인가 감지될 경우 빨간글씨로 표시되며 감염된 바이러스 종류도 찾아내어 보여줍니다. 위 처럼 바이러스가 없다면 0/69로 나오며 전부 녹색으로 표시됩니다. (바이러스토탈 엔진으로 진단이 안될 경우에는 회색으로 표시되니 이점 참고하시길 바랍니다)

▲ 의심스러운 파일이 감지될 경우 위처럼 빨간글씨로 나타납니다.

▲ 웹사이트 혹은 다운로드 링크를 검사하고 싶을때는 바이러스토탈의 URL 검색을 이용하면 됩니다. 의심스러운 링크에 커서를 올리고 [마우스 우클릭 → 링크 주소 복사]를 클릭해 주소를 복사한 뒤 바이러스토탈에서 검색합니다.

▲ 안전한 링크라면 위와 같이 전부 초록색으로 나타내집니다. 피싱사이트나 파밍사이트라면 빨간색으로 표시가 되기 때문에 미리 대처할 수 있습니다.

▲ 또한 메일 첨부를 통해 바이러스를 스캔할 수도 있습니다. 검사하고 싶은 파일을 메일에 첨부한 뒤 제목을 'scan' 혹은 'scan + xml'로 작성한 뒤 'scan@virustotal.com' 주소로 보내면 됩니다.

▲ 잠시 기다리면 'scan@virustotal.com' 주소로 첨부파일 스캔 결과를 담은 답장이 1통 옵니다. 만약 의심스러운 첨부파일이 담긴 메일을 받았다면 곧바로 위 주소로 답장을 보내 꼭 확인하시길 바랍니다.

지금까지 무료 바이러스 검사 사이트인 바이러스토탈(VirusTotal) 정보와 간략한 사용법에 대해 알아보았습니다. 바이러스토탈에서 사용하는 백신프로그램 목록이 궁금하다맨 아래 내용을 참고해주시길 바랍니다.

• URL 검사 : CloudStat, ADMINUSLabs, AegisLab WebGuard, AlienVault, Antiy-AVL, malwares.com URL Checker, Etc, MAX

• 파일 검사 : Ad-Aware, AegisLab ,AhnLab-V3 ,ALYac ,Arcabit ,Avast ,Avast-Mobile ,AVG ,Avira  ,Baidu ,BitDefender ,BitDefenderTheta ,Bkav ,CAT-QuickHeal ,ClamAV ,CMC ,Comodo ,Cylance ,Cyren ,DrWeb ,Emsisoft, eScan ,ESET-NOD32 ,F-Prot ,F-Secure ,Fi,reEye ,Fortinet ,GData ,Ikarus ,Jiangmin ,K7AntiVirus ,K7GW ,Kaspersky  ,Kingsoft ,Malwarebytes ,MAX ,McAfee ,McAfee-GW-Edition ,Microsoft ,NANO-Antivirus ,Panda ,Qihoo-360 ,Rising ,Sangfor Engine Zero ,Sophos AV ,SUPERAntiSpyware ,TACHYON ,Tencent ,TrendMicro ,TrendMicro-HouseCall ,VBA32 ,VIPRE ,ViRobot ,Yandex ,Zillya ,ZoneAlarm by Check Point ,Zoner ,Acronis ,Alibaba ,SecureAge APEX ,CrowdStrike Falcon ,Cybereason ,Endgame ,Palo Alto Networks ,SentinelOne ,Sophos ML ,Symantec Mobile Insight ,Trapmine ,Trustlook ,Webroot