울지않는벌새 : Security, Movie & Society

BitDefender QuickScan Beta

벌새::Security

해외 보안업체 
BitDefender에서 최근에 BitDefender QuickScan Beta 서비스를 시작하였습니다.

BitDefender 엔진은 이전에도 설명하였지만, 국내 보안업체 다수가 이용하고 있는 상황에서 이용할 수 있는 유익한 스캔(Scan) 서비스라고 생각합니다.

[서비스의 특징]

Unlike other online virus scanners, with BitDefender Quickscan there is nothing to install or update.

 - 해당 서비스는 다른 바이러스 스캐너들과는 다르게 설치 또는 업데이트(virus signature files)가 존재하지 않습니다.


 - 즉, 위와 같이 ActiveX 방식으로 설치한 후 추가적인 프로그램 또는 DB 업데이트 없이 검사를 진행할 수 있습니다.

 - 해당 서비스는 감염된 컴퓨터에서 진단되지 않는 의심스러운 샘플을 추출하는데 유용할 수 있습니다.

해당 서비스의 설치 과정과 실제 이용 방법을 살펴보도록 하겠습니다.


해당 서비스는 기본적으로 IE에서 동작하는 ActiveX 방식으로 설치를 할 수 있습니다. 그러므로 Firefox 사용자의 경우 IE 엔진을 이용하셔야 합니다.(OS의 경우 현재 32비트만 서비스 가능)

01


BitDefender QuickScan에서는 2가지 부분에 대해 스캔을 진행합니다.(실제 스캔 속도는 제작사에서는 30초 내외로 소개하고 있으며, 테스트에서도 유사한 속도를 자랑하고 있습니다.)

1. Critical areas 분석 - 시스템 폴더 등 중요 부분 분석
2. Unknown files 분석 - 알려지지 않은 파일 분석


분석이 완료되면 위와 같이 현재 의심스러운 파일에 대한 업로드를 추천하고 있습니다.

01


위에서 언급하였듯이 BitDefender QuickScan 서비스는 타 온라인 스캐너 서비스와는 다르게 시스템을 검사하여 감염된 파일을 치료할 수 있는 기능을 제공하는 것이 아니라 알려지지 않은 악성코드를 찾아 DB 업데이트에 활용하기 위한 서비스임을 명심하시기 바랍니다.


체크된 알려지지 않은 파일에 대한 업로드를 BitDefender사에 전송을 하면 해당 업체에서 파일을 분석하여 만약 악의적인 파일인 경우 DB 업데이트가 진행되리라 추정됩니다.


모든 업로드가 완료되면 작업에 대한 최종적인 Report는 바탕화면에 txt 파일 형태로 출력이 됩니다.

해당 txt 파일에는 Processes / Autoruns / Browser plugins / Missing files / Scan & Upload에 대한 상세한 내용을 포함하고 있습니다.

타 온라인 스캐너는 현재 해당 제품이 진단할 수 있는 부분을 체크하여준다면 BitDefender QuickScan 서비스는 각종 의심스러운 파일을 추출하는데 유용한 기능을 갖추고 있기에 잘 활용하시면 유익하리라 생각됩니다.