▶ 보안 관련 정보 및 팁

[VirusTotal] 사용팁 - 해쉬값 검색 및 결과 화면 양식 바꾸기

물여우 2010. 7. 3. 21:10
반응형


바이러스 토탈 서비스가
다른 비슷한 서비스들보다 좋은 점은 더 많은 수의 안티 바이러스 엔진이 포함되어 있다는 것과 해쉬값 검색과 보기 화면 양식을 바꿀 수 있는 등 추가적인 기능을 갖고 있다는 점입니다.


1. 해쉬값 검색 기능

해쉬값을 통해 안티 바이러스의 진단 유무를 검사하는 방법은 메인 화면에서 "Hash Search"를 메뉴를 클릭한 후 해쉬값을 입력하여 "Search"버튼을 클릭하면 됩니다.

해쉬값으로 진단 여부 검사하기



그런데 해쉬값으로 검색을 해보면 검사 결과의 파일 접수 날짜가 아래와 같이 검색 시점이 아닌 것을 확인할 수 있습니다. (글쓰기 시점은 UTC 기준 07.03 03시 경)


이는 해쉬값을 통해 검색을 할 경우 해당 파일을 재검사하여 결과를 통보하는 것이 아니라, 마지막으로 검사한 시점의 결과 캐시(저장 정보)를 보여주기 때문입니다. 따라서 현재(검사 의뢰 시점) 시점과는 결과가 다를 수 있다는 점이 단점입니다.

실제 해쉬값 검색과 재분석된 파일 분석 결과의 차이점은 아래를 참고 바랍니다.



영문으로만 사용할 수 있다는 점도 작은 단점 중 하나입니다. 그러나 해쉬값 검색은 실제 파일을 직접 업로드하지 않아도 되기 때문에, 다양한 방법을 사용해서 해쉬값만 알아낸다면 빠르게 진단 여부를 확인할 수 있다는 점이 장점입니다.



2. 결과 화면 양식 바꾸기

바이러스 토탈의 일반적인 결과 화면은 아래와 같습니다.


그런데 간혹 이러한 결과 정보를 블로그나 카페에 올릴 때에는 위 화면을 그대로 복사해서 붙이면, 상단이나 하단 부분의 쓸데없는 항목들이 딸려오기도 하고, 빨간색으로 표시되는 진단명이 검은색으로 변하는 등 가독성이 다소 떨어집니다. 바토에서는 사용자들이 검사 결과를 다양하게 사용하기 때문인지, 필요한 정보 위주로 간결하게 표시하여주는 양식 변화 기능을 제공합니다. 위 그림에서 빨간 박스가 있는 좌상단 부분의 빨간 박스가 결과 화면을 html 형태 등 다른 양식으로 전환시켜주는 보여주는 버튼입니다.

빨간 박스 부분을 클릭하면 아래와 같이 양식이 변하게 됩니다.

바뀐 화면 양식 모습


이 화면은 바뀐 화면의 기본 양식으로 표로 정리된 형태입니다. 원하는 부분을 드래그해서 어디든지 갖다 붙일 수 있습니다. 물론 갖다 붙일 때 표 형태가 바로 나오는 것은 아니지만 깔끔하게 구성되어 결과가 보여지며 진단명이 붉은 색으로 표시되어 가독성이 높아지기 때문에, 블로그나 바제2같은 커뮤니티에 올릴 때 좋습니다.

표 방식으로 보는 것 외에도 
 (탭 공간으로 항목 구분),
( ";"  표시로 구분),
(Html 포맷으로 보기) 등이 존재합니다. 이중 표가 보이도록 결과를 구성하고자하면 html 보기를 이용하면 쉽게 구성됩니다.
마지막으로 우측에 있는
 표시를 클릭하면 아래와 같이 진단한 안티바이러스 항목만을 보여줍니다. 개인적으로 가장 선호하는 형태입니다.






다른 블로그에서도 많이 다룬 내용인데 참고 삼아 정리해 봤습니다.

이상입니다.

반응형