반응형
특정 파일에 대한 다양한 보안제품을 진단 결과를 알아볼 수 있는 서비스 중에 VirusTotal 서비스가 있습니다.
위와 같이 자신이 확인하고 싶은 파일을 업로드(Upload)하여 결과를 볼 수도 있지만, 특정 시간대의 서비스 과부하 또는 업로드 용량의 크기로 인하여 업로드에 불편을 느끼실 때가 있습니다.
이런 경우를 대비하여 해당 파일의 Hash(md5/sha1/sha256)값만을 이용하여 이전에 누군가가 검사한 결과를 확인할 수 있는 방법이 있습니다.
해당 사이트의 2번째 메뉴에 보시면 [Hash Search]를 클릭하시면 위와 같은 메뉴를 보실 수 있습니다.
자신이 확인하고 싶은 파일의 Hash 값은 다음의 글을 참고하시기 바랍니다.
자신이 확인할 파일의 Hash 값을 입력하시고 하단의 [Copy Control Key] 값을 그대로 입력하신 후, [Search]를 클릭하시면 됩니다.
만약 입력한 값이 존재하지 않는 경우에는 다음과 같은 메시지를 보실 수 있습니다.
이런 경우에는 실제 파일을 업로드하여 검사를 하셔야 합니다.
만약 이전에 누군가가 해당 파일을 검사한 기록이 남아 있는 경우에는 다음과 같은 결과값을 확인할 수 있습니다.
2008년 6월 27일에 확인한 결과값을 보실 수 있습니다.
물론 그 후에 보안업체에서 해당 파일을 악성코드로 진단을 하여 진단값이 추가되었을 수도 있지만, 해당 기능을 통해 가장 빠르게 진단 여부를 알기에는 더없이 좋은 기능이라고 보여집니다.
728x90
반응형