*. 원문 : 구글 문서 - [정보] VirusTotal.com - 구글의 무료 프로세스 바이러스 검사 ...
구글에서 무료로 제공하는 실행 중인 프로세스가 바이러스인지 검사하는 방법입니다.
대략 70여 개의 엔진으로 검사를 합니다.
1.
Sysinternals Suit
다운로드 가능한 홈페이지 : Sysinternals Suite
마이크로소프트 에서 제공하는 무료 시스템 유틸리티 모음으로 설치가 필요없이 바로 실행이 가능합니다.
모음집 전체를 다운받거나 필요한 것만 골라서 받은 후, 원하는 위치에서 압축 해제하면 됩니다.
여기서 필요한 것은 Process Explorer 입니다.
2.
Process Explorer
다운로드 가능한 홈페이지 : Process Explorer
윈도우의 기본 작업 관리자를 대체할 수 있는 강력한 프로세스 관리자 입니다.
프로세스 관리가 매우 중요하다면 대체해서 사용하는 것이 여러모로 더 좋습니다.
procexp.exe 를 실행합니다. 64비트 운영체제일 경우는 procexp64.exe 를 바로 실행해도 됩니다.
처음 실행하면 저작권에 동의할 것인지 물어 봅니다. 동의하면 이후부터는 무료로 사용할 수 있습니다.
실행 중인 프로세스를 트리 형식으로 보여주므로 관리하기가 매우 편리합니다.
특별한 목적(?) 으로 숨겨진 프로세스까지 다 볼 수 있습니다.
3.
VirusTotal.com
Options → VirusTotal.com → Check VirusTotal.com 을 설정합니다.
4.
검사 결과
실행 중인 프로세스의 바이러스 검사 결과가 실시간으로 표시 됩니다
표시 형식은 "바이러스로 검사한 엔진의 수 / 바이러스를 검사하는 검색 엔진의 수" 입니다.
위의 예에서 "AltDrag.exe" 가 "1/70" 으로 바이러스로 검사한 엔진이 1개라고 표시가 되었는데, 이것은 오진입니다.
바이러스로 진단하는 엔진의 수가 1-5 정도면 오진일 가능성이 매우 크며, 실제로 오진인 경우가 많습니다.
그러나, 그 이상의 수가 바이러스로 진단하면 일단 의심해야 합니다.
윈도우에서 기본으로 제공하는 Windows Defender 와 병행하면 웬만한 유료 바이러스 백신보다 더 좋은 효과를 볼 수도 있습니다.
.
댓글 없음:
댓글 쓰기