무료 온라인 스캐너 및 수동 검사 도구 등을 모아봤습니다.


저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.




최근 악성코드 유포의 양적인 상승은 보안 업체에서 사전 방역 기능의 도입과 DB 수집 체계의 개선에도불구하고 감당못할 만큼 그 양과 유포 방법이 다양해졌습니다. 물론, 사용자가 PC 보안에 관심이 있고,보안 수칙을 엄격하게 적용한다면 일반 사용자들 입장에서는 악성코드가 크게 위험성있는 존재는 아닐것이라 생각합니다. 그러나 대다수의 사용자가 PC 보안에 대한 관심의 유무와 상관없이 보안 수칙을 엄격하게 적용하는 것은 상당히 어려운 일입니다. 덕분에 악성코드 개발자와 보안 업체는 모두 각자의 목적과 존재 가치가 유지되는 듯 합니다.(!?)

이런 상황에서 개인 사용자 입장에서 바라볼 때 보안 수칙을 엄격하게 지키지 않으면서도 보안 수준을쉽게 높일 수 있는 방법은 보안 제품의 중복 사용이 아닌가 합니다. 엄밀히 말해서 틀린 생각은 아닙니다만 이는 보안 제품간의 충돌 등의 문제점을 내포하고 있으며, 각 보안 업체에서 권장하는 사항이 아닙니다.

기본적으로 보안 업체간에 이러한 충돌문제를 회피하기 위해 노력을 하고 있다고 합니다만, 자사 제품의 오류도 완벽하게 컨트롤 못하는 상황에서, 타사의 제품과의 관계성을 모든 경우의 수를 고려하여 완벽하게 호환성을 개선하는 것은 비전문가인 제가 보기에도 어렵다고 생각합니다.

그런데 보안 제품의 중복 설치의 위험성을 줄이면서 비슷한 효과를 내는 방법들이 있습니다. 이미 많은분들이 알고있는 방법인데, 바로 액티브x나 JAVA 등으로 구동되는 온라인 스캐너와 수동 검사 기능만 있는 검사 프로그램을 이용하는 것입니다. 이러한 방법을 사용해서 악성코드를 검사하면 다중 프로그램 설치와 비교해서 비교적 충돌의 위험을 감소시킬 수 있습니다.


단, 이러한 방식들도 충돌이 완전히 없는 것은 아닙니다. 가급적 시스템에 설치된 보안 제품의 실시간 감시와 자기 보호 기능 등을 종료하시고 위의 기능들을 구동시켜야 합니다.



1. 온라인 스캐너

(1) 외국 온라인 스캐너 - 치료 가능

치료가 가능한 외국 보안 제품의 온라인 스캐너를 사용시 오진에 주의해야합니다. 
보안 제품에 따라 오진이 많은 것은 아닙니다만 가급적 주의하는 것이 좋습니다. 따라서 자동치료나 치료 기능을 자체적으로 제공하지만  치료되는 파일을 직접 확인하여 사용하는 프로그램의 파일인지 먼저 알아보는 것을 권장합니다.

아래에 설명할 에프시큐어를 비롯한 대부분의 온라인 스캐너의 사용법은 비슷합니다. 에프시큐어의 사용법만 알면 다른 제품들의 사용법도 금방 알 수 있을 것이라 생각합니다.


① F-Secure Online Scanner - (수정 및 추가 항목 참고)
    

② Eset Online Scanner - 액티브X
    강력한 휴리스틱에 비해서 안정성이 높은 것으로 유명한 노드32의 온라인 스캐너입니다.
    에프시큐어와 사용법이 거의 유사합니다만 진단된 악성코드를 처리하는 설정이 검사 전에 있습니다.
 

Eset 경우는 검사 경로 설정이 없이 전체 검사를 진행하게 되는데 압축파일 검사가 포함되기 때문에
비교적 진단 속도가 느립니다.(같은 설정의 에프시큐어보다는 훨씬 빠릅니다만 보통 압축파일 설정은 잘 안합니다.)


③ Bitdefender OnlineScanner - 액티브X
    국내에서 알약으로 유명해진 비트디펜더입니다. 모든 설정이 초기에 이루어집니다.
                                           검사 시작창 - 설정 변경 권장

                                                         검사 경로 설정

                                                             검사 설정
 

④ TrenMicro Online Scanner - (수정 내용 참고 바람)

⑤ Panda Online Scanner : 액티브X
    국제 보안 제품 테스트가 비객관적이다 하여 참석을 잘 안하는 제품입니다만 성능이 상당히 뛰어난
    제품으로 알려져 있습니다.
판다는 사용자 설정 없이 시스템을 그대로 풀옵션 설정으로 검사합니다.


치료 등의 기능을 사용하기 위해서는 계정을 등록해야합니다.
그러나 검사가 끝난 후 Show 단추를 클릭하면 경로가 표시됨으로 경로를 따라 처리하면 됩니다.


(2) 외국 온라인 스캐너 - 치료 불가

Kaspersky Online Scanner - 액티브X   (수정 및 추가 항목 참고)
    워낙 유명한 제품이니 따로 설명하지는 않겠습니다.


② IOLO Online Scanner - 액티브X
    보안 제품에 관심을 오래전 부터 두셨다변 F-Prot이라는 제품을 들어보셨으리라 생각합니다. 과거   
    노드32보다 가벼웠던 것을 무기로 국내에서도 인기가 많았던 제품입니다. IOLO는 F-prot을 이용하여
    제작된 보안 제품입니다.
                                              검사 경로 설정만 가능

                           검사 종료 -  보고서 내용의 경로명으로 사용자 처리


③ McAfee Online Scanner - 액티브X
    간혹 IE8에서 액티브x의 설치시 문제가 있어보입니다. 검사 폴더가 C드라이브로 제한이 됩니다.

④ Comodo AV Scanner - IE, 파이어폭스, 오페라 플러그인 : 추가 내용 참고 바람



(3) 국내 온라인 스캐너 - 대부분 치료 가능
국내 제품의 온라인 스캐너는 각 업체의 홈페이지에서 제공하는 온라인 스캐너를 사용하셔도 됩니다만안랩처럼 치료에 제한이 있기도 해서 은행이나 관공서에세 제공하는 온라인 스캐너를 사용하셔도 될 듯합니다. 개인적으로는 하나은행이 주 거래 은행이기 때문에 안랩의 AOS를 자주 사용하곤 합니다만 아래의 My V3 제품을 이용하는 것이 편합니다.

안랩 MyV3AOS : 액티브X - 하나은행 사용자 : 스파이제로 DB 제외

하우리 라이브콜 : 액티브X

피시지기 온라인 : 액티브X - 광주광역시청
    알약과 동일한 엔진 DB를 갖추고 있습니다.

노애드i : 액티브X 
    현재 외국 유명 보안 제품인 AVG의 엔진(안티바이러스 DB)와 자체 엔진을 제공합니다.

바이러스체이서 온라인 스캐너 : 액티브X



(4) 설치형 & 무설치형 보조 검사 프로그램

이 프로그램들은 시스템에 설치를 하거나 포터블 방식으로 구동됩니다. 실시간 감시 기능이 빠져있으므로 시스템에 이미 설치되어 있는 보안 제품과 문제를 일으킬 소지는 적지만, 충돌의 가능성은 여전합니다. 따라서 사용시에 주의가 필요합니다.

① Dr.Web CureIt : 무설치 수동 검사 도구. 관련 정보는 벌새님의 블로그를 참고하시기 바랍니다.
 
② 카스퍼스키 수동 검사 도구 - (수정 및 추가 항목 참고)

③ SuperAntiSpyware : 무설치 수동 검사 도구 - (수정 및 추가 항목 참고)

④ Emsisoft Free Emergency Kit 1.0 : 무설치 수동 검사 도구 - (수정 및 추가 항목 참고)

⑤ Microsoft Safety Scanner - 설치형 수동 검사 도구 - (수정 및 추가 항목 참고)

⑥ Comodo Cleaning Essentials - 무설치 시스템 검사 도구 - (수정 및 추가 항목 참고)

Malwarebytes - 설치형 수동 검사 도구, 관련 정보는 역지사지님의 블로그를 참고 바랍니다.




액티브X로 구동되는 온라인 스캐너나 설치/무설치형 구동 방식의 보안 제품을 이용할 때 주의 사항은 너무 많은 보안 제품을 사용/설치하게되면 오히려 시스템이 지저분해지고 오류 발생 위험이 커진다는 점입니다. 따라서 현재 사용중인 보안제품을 고려하여 하나 또는 두 개 정도의 검사 도구를 사용하는 것을 권장합니다.


- 이상입니다.
신고
Posted by 물여우

댓글을 달아 주세요

  1. Favicon of http://noopy.tistory.com BlogIcon 누피 2009.03.30 09:39 신고  댓글주소  수정/삭제  댓글쓰기

    알찬 정보 감사드립니다.

  2. Favicon of http://flashaconite.tistory.com BlogIcon 바곳 2009.03.31 01:57 신고  댓글주소  수정/삭제  댓글쓰기

    개인적으로 온라인 스캐너 중에 비트는 많이 사용하지 않게 되더라구요...쿨럭;
    검사 속도가 영^^;;;
    (지극히 저의 개인적인 경험일뿐...)

  3. Favicon of http://blog.naver.com/hahaj1 BlogIcon 역지사지 2009.03.31 23:18 신고  댓글주소  수정/삭제  댓글쓰기

    정리를 체계적으로 해주셨네요.. 저도 참조하겠습니다.^^

  4. Favicon of http://mastmanban.tistory.com BlogIcon MastmanBAN 2009.06.07 17:23 신고  댓글주소  수정/삭제  댓글쓰기

    훌륭한 정보를 정리가 잘돼 있어서 한눈에 확 들어 오네요. 꼼꼼히 읽어보고 한번 써봐야 겠네요. ^^

  5. 하하하 2009.06.28 08:19 신고  댓글주소  수정/삭제  댓글쓰기

    이렇게 깔끔한 글을 처음봅니다.
    정리를 달인이신 듯...

  6. Favicon of http://wezard4u.tistory.com BlogIcon Sakai 2009.09.16 01:12 신고  댓글주소  수정/삭제  댓글쓰기

    제가 알고 있기로는 하우스 콜이 모 컴퓨터 회사 업데이트 파일을 오진하는 부분은 해결되었는지 모르겠습니다.

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2009.09.16 22:06 신고  댓글주소  수정/삭제

      오진 부분에 대해서는 잘 모르겠네요. 트렌드 마이크로도 국내 시장을 직접적으로 관리하는 업체가 아니다보니 오진 문제는 누군가 신고를 안 했다면 해결이 안 되었을 것 같습니다.

    • 2009.09.18 01:20  댓글주소  수정/삭제

      비밀댓글입니다

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2009.09.18 07:36 신고  댓글주소  수정/삭제

      어떤 진단명으로 진단한지는 모르겠습니다만 재신고에도 변경이 안되는 것으로 보면 신고가 접수 안된 것일 수도 있겠네요. 단순 업데이트 파일을 정책적으로 진단했다고 보기에는 어렵고 말이죠.

  7. Favicon of http://ryu71003102.tistory.com BlogIcon 고진감래 [苦盡甘來] 2009.09.16 22:01 신고  댓글주소  수정/삭제  댓글쓰기

    대부분의 보안업체에서 지원하는거라 저도 언제가한번 포스팅 해봐야지 했던내용인데 물여우님이 깔끔하게 정리하셨네요 ^^

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2009.09.16 22:07 신고  댓글주소  수정/삭제

      올해 초인가 언제 이미 올렸던 게시글인데 이번에 카스퍼스키 온라인 스캐너와 수동 검사툴을 포스팅하면서 수정 후 재발행했습니다. :)

  8. 몰라 2010.01.29 13:23 신고  댓글주소  수정/삭제  댓글쓰기

    음.. 노드32온라인스캐너에서도 루트킷과 스파이웨어치료가가능한가여? 휴리스틱기능도..?

  9. 가능 2010.02.22 16:04 신고  댓글주소  수정/삭제  댓글쓰기

    카스퍼스키는 현재 온라인 백신은 준비중입니다

    그런데 에프시큐어는 카스퍼스키 엔진을 쓰나요?

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.02.22 19:43 신고  댓글주소  수정/삭제

      확인해보니 현재 카스퍼스키의 온라인 스캐너는 사용을 못하네요. ^^ 업그레이드 준비 중이라니 곧 사용할 수 있겠죠.

      현재 온라인 스캐너까지 포함해서 에프시큐어(2010 버전 기준)는 비트디펜더 엔진을 사용합니다. 그 이전 버전은 카스퍼스키 엔진을 사용하고 DB고 업데이트 되지만 언제까지 지원이 되는지는 모르겠네요.

  10. 몰라 2010.06.08 11:22 신고  댓글주소  수정/삭제  댓글쓰기

    농협홈페이지에들어가면
    안랩온라인시큐리티 즉 AOS가 깔리더군요
    보니까 최신V3엔진으로된 바이러스,스파이웨어 검사기능도있던데
    따로 검사설정이없는거보면 전체검사일까여?
    그리구 치료도 무료로되나 궁금하네여..
    아 그리구 댓글위에보면 저번에 제가 물어봤던
    노드32온라인스캐너질문중에 휴리스틱기능을 물어봤었는데여 따로 설정중엔 휴리스틱설정이없는거같던데..
    어떻게확인하죠? 설정에 잠재적으로 원치않는 어플리케이션이나 잠재적으로 위험한 어플리케이션이 휴리스틱기능인줄알았는데 노드32 환경설정보니 휴리스틱과는 다르게 저설정들도있더군요.. 답변좀..(__)

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.06.08 13:34 신고  댓글주소  수정/삭제

      말씀하신 aos 서비스의 악성코드 검사는 C드라이브만 검사하는 것으로 알고 있습니다. 정확하게는 모르겠지만 c드라이브의 전체 경로를 검사하는 것 같긴 합니다. 또 치료는 가능합니다.

      노드의 경우 설치 제품에 사용되는 동일한 기술과 DB를 사용하고 있다고 밝히고 있으며, 진단되는 파일들의 진단명을 살펴보면 역시 그러합니다.

  11. 몰라 2010.06.08 16:40 신고  댓글주소  수정/삭제  댓글쓰기

    아..감사합니다..(__)
    그리구 제가 이스트소프트에 알약휴리스틱에대해물어봤더니
    시그니처기반휴리스틱이아니라 행동기반휴리스틱이라하더군요..

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.06.08 18:16 신고  댓글주소  수정/삭제

      비트디펜더의 B-HAVE 기술에 대해서는 전에 비트디펜더를 리뷰하면서 간단하게 다루어봤습니다. 참고하세요. 구동 상 행동기반 휴리스틱입니다만, 시그니처 방식과 결과적으로는 유사합니다.

  12. ㅇㅇ 2010.09.27 11:50 신고  댓글주소  수정/삭제  댓글쓰기

    안되는게 몇개 있네요

    스샷과 이미지들이 다르기도 하구요

    지금 norton security scan and clean 잘 실행되나요?

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.09.27 12:55 신고  댓글주소  수정/삭제

      09년도부터 만들어온 게시글이라 변경된 부분들이 있습니다. 시간 날때마다 수정하거나 새롭게 첨가하고 있는데 아직 변경 못한 부분도 있습니다. ^^

      노턴과 CA는 현재 사용이 불가능한 것 같네요. 얼른 수정하도록 하겠습니다.

  13. ㅇㅇ 2010.10.21 01:21 신고  댓글주소  수정/삭제  댓글쓰기

    새로 업데이트 되었네요.감사합니다.

  14. Favicon of http://hepaticboy.tistory.com BlogIcon 이끼소년 2012.01.15 20:02 신고  댓글주소  수정/삭제  댓글쓰기

    malwarebytes'도 좋더군요
    좋은 정보들 모음이네요 ㅎㅎ

  15. Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2012.02.10 19:14 신고  댓글주소  수정/삭제  댓글쓰기

    이 정보 아주 좋습니다.^^

    바이러스 체이서는 대한투자증권에 접속해서 ActiveX로 제공되는 iDefense?인가를 설치하면 무료로 검사 및 치료까지 지원하더군요.^^

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2012.02.10 19:42 신고  댓글주소  수정/삭제

      대한투자증권이 하나대투증권으로 바뀐 것 같던데, 하나은행 계열사라서 그런지 AOS를 쓰는 것 같더군요.
      혹시 따로 링크있으면 좌표 좀 쏴주세요~ ^^

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2012.02.10 20:55 신고  댓글주소  수정/삭제

      truefriend.com 여기 접속하면 ActiveX를 몇 개 설치하려고 하는데요~

      다른건 설치할 필요없이 iDefense인가.. 하는 ActiveX를 설치하면 바체 온라인 스캐너를 사용할 수 있습니다.

      다음부터 저 사이트 접속만 하면 자동으로 동작합니다.

      시스템 트레이의 환경설정인가를 클릭하면 자동으로 창이 뜨는데 그 중에서 바이러스 클릭하면 온라인 스캐너로 넘어갑니다.

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2012.02.10 21:22 신고  댓글주소  수정/삭제

      바체 홈페이지에서 제공하는 것보다 빌드가 살짝 높긴 하네요. ㅎㅎ




티스토리 툴바