'바이러스' 태그의 글 목록

바이러스

2014. 1. 3. 12:36

바이러스, 악성코드가 의심되는 파일이 있다면.

하지만 내가 사용하고 있는 백신에서는 이상이 없다고 하는데 그래도 뭔가 수상하다면

예전에는 이 백신 저 백신 설치 했다 지웠다 하면서 검사를 하곤 했었다.

하지만 해당 파일이 악성코드인지 검사해 주는 사이트가 있다.

바로 virscan.org 이다.

virscan.org에서는 AVG, F-Prot, Gdata, Microsoft, Nod32, Dr Web, Symantec, Avast, F-Secure, SOPHOS,

TendMicro, BitDefender 등의 외산 업체 뿐만 아니라, 안랩, 바이로봇 과 같은 국내 업체의 엔진도 지원한다.

해당 사이트는 바이러스를 치료할 수는 없지만 의심스런 파일이 어느 백신에서 악성코드로 분류 하고 있는지

쉽게 확인이 가능하다. 어느 백신에서 악성코드로 잡는지 안다면 치료는 어렵지 않을 것이다.

사용방법은 간단하다. 화면 위쪽의 의심파일 업로드에서 찾아보기를 통해 해당 파일을 선택한 후 업로드를

누르면 검사가 진행 된다.

검사가 끝나면 검사결과를 확인해 볼수 있다.

MS Office Word에서 한글(HWP) 문서를 편집하기 (0)	2014.02.27
Explorer 배경색 및 이미지 출력 안될 때 해결 방법 (0)	2014.01.09
노트북 충전기 규격 표준 마련 (0)	2013.12.19
삼성전자 서버용 SSD 양산 (0)	2013.12.10
SSD의 수명은? (0)	2013.12.10

2013. 11. 29. 14:39

테스트를 위해 Windows Sever 설치 후 Windows Update 사이트가 접속이 안됐다.

그리고 Microsoft.com 도 접속이 안됐다.. 다른 사이트들은 접속이 잘 되는데 이상했다.

이것저것 확인하던중 안랩, 하우리 같은 사이트도 접속이 안되는걸 확인했고

원인은 바로. 바이러스 였다.

안랩 사이트에서는 바이러스 명을 Win32/Conficker.worm 한다.

다행이 무료로 전용 백신을 제공해 주고 있어서 다운 받아 검색...

파일 2개가 감염 되어있었다.. 치료하고 재부팅.. 이제 된다.

이 바이러스의 MS 08-67 보안 취약점을 이용한 바이러스 이다.

대표적인 특징은 아래 서비스를 사용 중단 시켜 자동업데이트를 불가하게 하며

Background Intelligent Transfer Service (BITS)
Windows Automatic Update Service (wuauserv)

DNS 요청을 모니터링 하여 특정 사이트의 접속을 못하게 한다.

이 문제로 Microsoft, 안랩, 하우리 같은 보안업체의 사이트 접속이 안됐었다.

항상 느끼는 거지만.. 항상 보안 업데이트는 최신을 유지하도록 하자..

그럼 90% 이상은 피해를 예방할 수 있다.

PREV 1 NEXT