반응형
최근 악성코드 유포의 양적인 상승은 보안 업체에서 사전 방역 기능의 도입과 DB 수집 체계의 개선에도불구하고 감당못할 만큼 그 양과 유포 방법이 다양해졌습니다. 물론, 사용자가 PC 보안에 관심이 있고,보안 수칙을 엄격하게 적용한다면 일반 사용자들 입장에서는 악성코드가 크게 위험성있는 존재는 아닐것이라 생각합니다. 그러나 대다수의 사용자가 PC 보안에 대한 관심의 유무와 상관없이 보안 수칙을 엄격하게 적용하는 것은 상당히 어려운 일입니다. 덕분에 악성코드 개발자와 보안 업체는 모두 각자의 목적과 존재 가치가 유지되는 듯 합니다.(!?)
이런 상황에서 개인 사용자 입장에서 바라볼 때 보안 수칙을 엄격하게 지키지 않으면서도 보안 수준을쉽게 높일 수 있는 방법은 보안 제품의 중복 사용이 아닌가 합니다. 엄밀히 말해서 틀린 생각은 아닙니다만 이는 보안 제품간의 충돌 등의 문제점을 내포하고 있으며, 각 보안 업체에서 권장하는 사항이 아닙니다.
기본적으로 보안 업체간에 이러한 충돌문제를 회피하기 위해 노력을 하고 있다고 합니다만, 자사 제품의 오류도 완벽하게 컨트롤 못하는 상황에서, 타사의 제품과의 관계성을 모든 경우의 수를 고려하여 완벽하게 호환성을 개선하는 것은 비전문가인 제가 보기에도 어렵다고 생각합니다.
그런데 보안 제품의 중복 설치의 위험성을 줄이면서 비슷한 효과를 내는 방법들이 있습니다. 이미 많은분들이 알고있는 방법인데, 바로 액티브x나 JAVA 등으로 구동되는 온라인 스캐너와 수동 검사 기능만 있는 검사 프로그램을 이용하는 것입니다. 이러한 방법을 사용해서 악성코드를 검사하면 다중 프로그램 설치와 비교해서 비교적 충돌의 위험을 감소시킬 수 있습니다.
단, 이러한 방식들도 충돌이 완전히 없는 것은 아닙니다. 가급적 시스템에 설치된 보안 제품의 실시간 감시와 자기 보호 기능 등을 종료하시고 위의 기능들을 구동시켜야 합니다.
(1) 외국 온라인 스캐너 - 치료 가능
치료가 가능한 외국 보안 제품의 온라인 스캐너를 사용시 오진에 주의해야합니다.
보안 제품에 따라 오진이 많은 것은 아닙니다만 가급적 주의하는 것이 좋습니다. 따라서 자동치료나 치료 기능을 자체적으로 제공하지만 치료되는 파일을 직접 확인하여 사용하는 프로그램의 파일인지 먼저 알아보는 것을 권장합니다.
아래에 설명할 에프시큐어를 비롯한 대부분의 온라인 스캐너의 사용법은 비슷합니다. 에프시큐어의 사용법만 알면 다른 제품들의 사용법도 금방 알 수 있을 것이라 생각합니다.
① F-Secure Online Scanner - (수정 및 추가 항목 참고)
② Eset Online Scanner - 액티브X
강력한 휴리스틱에 비해서 안정성이 높은 것으로 유명한 노드32의 온라인 스캐너입니다.
에프시큐어와 사용법이 거의 유사합니다만 진단된 악성코드를 처리하는 설정이 검사 전에 있습니다.
Eset 경우는 검사 경로 설정이 없이 전체 검사를 진행하게 되는데 압축파일 검사가 포함되기 때문에
비교적 진단 속도가 느립니다.(같은 설정의 에프시큐어보다는 훨씬 빠릅니다만 보통 압축파일 설정은 잘 안합니다.)
③ Bitdefender OnlineScanner - 액티브X
국내에서 알약으로 유명해진 비트디펜더입니다. 모든 설정이 초기에 이루어집니다.
검사 시작창 - 설정 변경 권장
검사 경로 설정
검사 설정
④ TrenMicro Online Scanner - (수정 내용 참고 바람)
⑤ Panda Online Scanner : 액티브X
국제 보안 제품 테스트가 비객관적이다 하여 참석을 잘 안하는 제품입니다만 성능이 상당히 뛰어난
제품으로 알려져 있습니다.
판다는 사용자 설정 없이 시스템을 그대로 풀옵션 설정으로 검사합니다.
치료 등의 기능을 사용하기 위해서는 계정을 등록해야합니다.
그러나 검사가 끝난 후 Show 단추를 클릭하면 경로가 표시됨으로 경로를 따라 처리하면 됩니다.
(2) 외국 온라인 스캐너 - 치료 불가
① Kaspersky Online Scanner - 액티브X (수정 및 추가 항목 참고)
워낙 유명한 제품이니 따로 설명하지는 않겠습니다.
② IOLO Online Scanner - 액티브X
보안 제품에 관심을 오래전 부터 두셨다변 F-Prot이라는 제품을 들어보셨으리라 생각합니다. 과거
노드32보다 가벼웠던 것을 무기로 국내에서도 인기가 많았던 제품입니다. IOLO는 F-prot을 이용하여
제작된 보안 제품입니다.
검사 경로 설정만 가능
검사 종료 - 보고서 내용의 경로명으로 사용자 처리
무료 온라인 스캐너 및 수동 검사 도구 등을 모아봤습니다.
저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.
저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.
▶ 내용 수정 및 추가 항목
- 에프시큐어 온라인 스캐너 4.1 버전으로 업그레이드
- 카스퍼스키랩의 Online Scanner : 엔진버전 7
- 카스퍼스키 무료 수동 검사 도구 - Virus Removal tool
- Super AntiSpyware 무설치 무료 검사 도구
- TrendMicro House Call 7.1 소개
- Emsisoft Free Emergency Kit 1.0
- [Online Scanner] Comodo AV Scanner
- [수동 검사용] Microsoft Safety Scanner - 무설치 무료 검사 도구
- [포터블] Comodo Cleaning Essentials - 무설치 시스템 검사 도구
※ 아래의 내용 중에서 수정된 부분은 위 링크를 참고 바랍니다.
- 에프시큐어 온라인 스캐너 4.1 버전으로 업그레이드
- 카스퍼스키랩의 Online Scanner : 엔진버전 7
- 카스퍼스키 무료 수동 검사 도구 - Virus Removal tool
- Super AntiSpyware 무설치 무료 검사 도구
- TrendMicro House Call 7.1 소개
- Emsisoft Free Emergency Kit 1.0
- [Online Scanner] Comodo AV Scanner
- [수동 검사용] Microsoft Safety Scanner - 무설치 무료 검사 도구
- [포터블] Comodo Cleaning Essentials - 무설치 시스템 검사 도구
※ 아래의 내용 중에서 수정된 부분은 위 링크를 참고 바랍니다.
최근 악성코드 유포의 양적인 상승은 보안 업체에서 사전 방역 기능의 도입과 DB 수집 체계의 개선에도불구하고 감당못할 만큼 그 양과 유포 방법이 다양해졌습니다. 물론, 사용자가 PC 보안에 관심이 있고,보안 수칙을 엄격하게 적용한다면 일반 사용자들 입장에서는 악성코드가 크게 위험성있는 존재는 아닐것이라 생각합니다. 그러나 대다수의 사용자가 PC 보안에 대한 관심의 유무와 상관없이 보안 수칙을 엄격하게 적용하는 것은 상당히 어려운 일입니다. 덕분에 악성코드 개발자와 보안 업체는 모두 각자의 목적과 존재 가치가 유지되는 듯 합니다.(!?)
이런 상황에서 개인 사용자 입장에서 바라볼 때 보안 수칙을 엄격하게 지키지 않으면서도 보안 수준을쉽게 높일 수 있는 방법은 보안 제품의 중복 사용이 아닌가 합니다. 엄밀히 말해서 틀린 생각은 아닙니다만 이는 보안 제품간의 충돌 등의 문제점을 내포하고 있으며, 각 보안 업체에서 권장하는 사항이 아닙니다.
기본적으로 보안 업체간에 이러한 충돌문제를 회피하기 위해 노력을 하고 있다고 합니다만, 자사 제품의 오류도 완벽하게 컨트롤 못하는 상황에서, 타사의 제품과의 관계성을 모든 경우의 수를 고려하여 완벽하게 호환성을 개선하는 것은 비전문가인 제가 보기에도 어렵다고 생각합니다.
그런데 보안 제품의 중복 설치의 위험성을 줄이면서 비슷한 효과를 내는 방법들이 있습니다. 이미 많은분들이 알고있는 방법인데, 바로 액티브x나 JAVA 등으로 구동되는 온라인 스캐너와 수동 검사 기능만 있는 검사 프로그램을 이용하는 것입니다. 이러한 방법을 사용해서 악성코드를 검사하면 다중 프로그램 설치와 비교해서 비교적 충돌의 위험을 감소시킬 수 있습니다.
단, 이러한 방식들도 충돌이 완전히 없는 것은 아닙니다. 가급적 시스템에 설치된 보안 제품의 실시간 감시와 자기 보호 기능 등을 종료하시고 위의 기능들을 구동시켜야 합니다.
1. 온라인 스캐너
(1) 외국 온라인 스캐너 - 치료 가능
치료가 가능한 외국 보안 제품의 온라인 스캐너를 사용시 오진에 주의해야합니다.
보안 제품에 따라 오진이 많은 것은 아닙니다만 가급적 주의하는 것이 좋습니다. 따라서 자동치료나 치료 기능을 자체적으로 제공하지만 치료되는 파일을 직접 확인하여 사용하는 프로그램의 파일인지 먼저 알아보는 것을 권장합니다.
아래에 설명할 에프시큐어를 비롯한 대부분의 온라인 스캐너의 사용법은 비슷합니다. 에프시큐어의 사용법만 알면 다른 제품들의 사용법도 금방 알 수 있을 것이라 생각합니다.
① F-Secure Online Scanner - (수정 및 추가 항목 참고)
② Eset Online Scanner - 액티브X
강력한 휴리스틱에 비해서 안정성이 높은 것으로 유명한 노드32의 온라인 스캐너입니다.
에프시큐어와 사용법이 거의 유사합니다만 진단된 악성코드를 처리하는 설정이 검사 전에 있습니다.
Eset 경우는 검사 경로 설정이 없이 전체 검사를 진행하게 되는데 압축파일 검사가 포함되기 때문에
비교적 진단 속도가 느립니다.(같은 설정의 에프시큐어보다는 훨씬 빠릅니다만 보통 압축파일 설정은 잘 안합니다.)
③ Bitdefender OnlineScanner - 액티브X
국내에서 알약으로 유명해진 비트디펜더입니다. 모든 설정이 초기에 이루어집니다.
검사 시작창 - 설정 변경 권장
검사 경로 설정
검사 설정
④ TrenMicro Online Scanner - (수정 내용 참고 바람)
⑤ Panda Online Scanner : 액티브X
국제 보안 제품 테스트가 비객관적이다 하여 참석을 잘 안하는 제품입니다만 성능이 상당히 뛰어난
제품으로 알려져 있습니다.
판다는 사용자 설정 없이 시스템을 그대로 풀옵션 설정으로 검사합니다.
치료 등의 기능을 사용하기 위해서는 계정을 등록해야합니다.
그러나 검사가 끝난 후 Show 단추를 클릭하면 경로가 표시됨으로 경로를 따라 처리하면 됩니다.
(2) 외국 온라인 스캐너 - 치료 불가
① Kaspersky Online Scanner - 액티브X (수정 및 추가 항목 참고)
워낙 유명한 제품이니 따로 설명하지는 않겠습니다.
② IOLO Online Scanner - 액티브X
보안 제품에 관심을 오래전 부터 두셨다변 F-Prot이라는 제품을 들어보셨으리라 생각합니다. 과거
노드32보다 가벼웠던 것을 무기로 국내에서도 인기가 많았던 제품입니다. IOLO는 F-prot을 이용하여
제작된 보안 제품입니다.
검사 경로 설정만 가능
검사 종료 - 보고서 내용의 경로명으로 사용자 처리
③ McAfee Online Scanner - 액티브X
간혹 IE8에서 액티브x의 설치시 문제가 있어보입니다. 검사 폴더가 C드라이브로 제한이 됩니다.
④ Comodo AV Scanner - IE, 파이어폭스, 오페라 플러그인 : 추가 내용 참고 바람
(3) 국내 온라인 스캐너 - 대부분 치료 가능
국내 제품의 온라인 스캐너는 각 업체의 홈페이지에서 제공하는 온라인 스캐너를 사용하셔도 됩니다만안랩처럼 치료에 제한이 있기도 해서 은행이나 관공서에세 제공하는 온라인 스캐너를 사용하셔도 될 듯합니다. 개인적으로는 하나은행이 주 거래 은행이기 때문에 안랩의 AOS를 자주 사용하곤 합니다만 아래의 My V3 제품을 이용하는 것이 편합니다.
① 안랩 MyV3AOS : 액티브X - 하나은행 사용자 : 스파이제로 DB 제외
② 하우리 라이브콜 : 액티브X
③ 피시지기 온라인 : 액티브X - 광주광역시청
알약과 동일한 엔진 DB를 갖추고 있습니다.
④ 노애드i : 액티브X
현재 외국 유명 보안 제품인 AVG의 엔진(안티바이러스 DB)와 자체 엔진을 제공합니다.
⑤ 바이러스체이서 온라인 스캐너 : 액티브X
(4) 설치형 & 무설치형 보조 검사 프로그램
이 프로그램들은 시스템에 설치를 하거나 포터블 방식으로 구동됩니다. 실시간 감시 기능이 빠져있으므로 시스템에 이미 설치되어 있는 보안 제품과 문제를 일으킬 소지는 적지만, 충돌의 가능성은 여전합니다. 따라서 사용시에 주의가 필요합니다.
① Dr.Web CureIt : 무설치 수동 검사 도구. 관련 정보는 벌새님의 블로그를 참고하시기 바랍니다.
② 카스퍼스키 수동 검사 도구 - (수정 및 추가 항목 참고)
③ SuperAntiSpyware : 무설치 수동 검사 도구 - (수정 및 추가 항목 참고)
④ Emsisoft Free Emergency Kit 1.0 : 무설치 수동 검사 도구 - (수정 및 추가 항목 참고)
⑤ Microsoft Safety Scanner - 설치형 수동 검사 도구 - (수정 및 추가 항목 참고)
⑥ Comodo Cleaning Essentials - 무설치 시스템 검사 도구 - (수정 및 추가 항목 참고)
⑦ Malwarebytes - 설치형 수동 검사 도구, 관련 정보는 역지사지님의 블로그를 참고 바랍니다.
액티브X로 구동되는 온라인 스캐너나 설치/무설치형 구동 방식의 보안 제품을 이용할 때 주의 사항은 너무 많은 보안 제품을 사용/설치하게되면 오히려 시스템이 지저분해지고 오류 발생 위험이 커진다는 점입니다. 따라서 현재 사용중인 보안제품을 고려하여 하나 또는 두 개 정도의 검사 도구를 사용하는 것을 권장합니다.
- 이상입니다.
간혹 IE8에서 액티브x의 설치시 문제가 있어보입니다. 검사 폴더가 C드라이브로 제한이 됩니다.
④ Comodo AV Scanner - IE, 파이어폭스, 오페라 플러그인 : 추가 내용 참고 바람
(3) 국내 온라인 스캐너 - 대부분 치료 가능
국내 제품의 온라인 스캐너는 각 업체의 홈페이지에서 제공하는 온라인 스캐너를 사용하셔도 됩니다만안랩처럼 치료에 제한이 있기도 해서 은행이나 관공서에세 제공하는 온라인 스캐너를 사용하셔도 될 듯합니다. 개인적으로는 하나은행이 주 거래 은행이기 때문에 안랩의 AOS를 자주 사용하곤 합니다만 아래의 My V3 제품을 이용하는 것이 편합니다.
① 안랩 MyV3AOS : 액티브X - 하나은행 사용자 : 스파이제로 DB 제외
② 하우리 라이브콜 : 액티브X
③ 피시지기 온라인 : 액티브X - 광주광역시청
알약과 동일한 엔진 DB를 갖추고 있습니다.
④ 노애드i : 액티브X
현재 외국 유명 보안 제품인 AVG의 엔진(안티바이러스 DB)와 자체 엔진을 제공합니다.
⑤ 바이러스체이서 온라인 스캐너 : 액티브X
(4) 설치형 & 무설치형 보조 검사 프로그램
이 프로그램들은 시스템에 설치를 하거나 포터블 방식으로 구동됩니다. 실시간 감시 기능이 빠져있으므로 시스템에 이미 설치되어 있는 보안 제품과 문제를 일으킬 소지는 적지만, 충돌의 가능성은 여전합니다. 따라서 사용시에 주의가 필요합니다.
① Dr.Web CureIt : 무설치 수동 검사 도구. 관련 정보는 벌새님의 블로그를 참고하시기 바랍니다.
② 카스퍼스키 수동 검사 도구 - (수정 및 추가 항목 참고)
③ SuperAntiSpyware : 무설치 수동 검사 도구 - (수정 및 추가 항목 참고)
④ Emsisoft Free Emergency Kit 1.0 : 무설치 수동 검사 도구 - (수정 및 추가 항목 참고)
⑤ Microsoft Safety Scanner - 설치형 수동 검사 도구 - (수정 및 추가 항목 참고)
⑥ Comodo Cleaning Essentials - 무설치 시스템 검사 도구 - (수정 및 추가 항목 참고)
⑦ Malwarebytes - 설치형 수동 검사 도구, 관련 정보는 역지사지님의 블로그를 참고 바랍니다.
액티브X로 구동되는 온라인 스캐너나 설치/무설치형 구동 방식의 보안 제품을 이용할 때 주의 사항은 너무 많은 보안 제품을 사용/설치하게되면 오히려 시스템이 지저분해지고 오류 발생 위험이 커진다는 점입니다. 따라서 현재 사용중인 보안제품을 고려하여 하나 또는 두 개 정도의 검사 도구를 사용하는 것을 권장합니다.
- 이상입니다.
반응형
'▶ 보안 관련 정보 및 팁' 카테고리의 다른 글
Avira Antivir 정식 한글판 출시 소식 (17) | 2011.01.19 |
---|---|
[Online Scanner] Comodo AV Scanner (12) | 2010.10.16 |
아이폰 탈옥과 jailbreakme.com 그리고 제로데이 취약점 (8) | 2010.08.07 |
[네이버 카페/블로그] 첨부 파일 악성 코드 검사 기능 추가 (7) | 2010.07.17 |
순간 복구 프로그램의 한계 - 안전하게 사용하기 (21) | 2010.07.15 |