[정보보안] VirusTotal 사이트 소개

VirusTotal은 파일 및 URL의 악성 여부를 검사하기 위해 여러 안티바이러스 엔진 및 웹사이트 스캐너를 사용하는 무료 온라인 서비스입니다. 이 서비스는 스페인의 보안 회사인 Hispasec Sistemas에 의해 2004년에 설립되었습니다. VirusTotal은 2012년에 Google에 인수되었으며, 2018년에는 Google의 모회사인 Alphabet Inc. 산하의 Chronicle 보안 자회사로 이전되었습니다.

주요 기능

1. 파일 분석: 사용자들은 파일을 업로드하여 악성 코드 여부를 검사할 수 있습니다. VirusTotal은 다양한 안티바이러스 엔진을 사용하여 파일을 분석하고, 각각의 엔진이 해당 파일을 어떻게 판단하는지 결과를 제공합니다.
2. URL 분석: 사용자는 URL을 제출하여 해당 URL이 악성인지 여부를 확인할 수 있습니다. VirusTotal은 여러 웹사이트 스캐너를 사용하여 URL을 분석하고 결과를 제공합니다.
3. API 접근: 개발자는 VirusTotal API를 통해 자신의 애플리케이션에서 파일 및 URL을 자동으로 검사할 수 있습니다. 이를 통해 더 많은 보안 기능을 통합할 수 있습니다.
4. 검색 기능: VirusTotal은 과거에 업로드된 파일 및 URL에 대한 검색 기능을 제공합니다. 이를 통해 사용자들은 특정 파일이나 URL이 이전에 어떻게 평가되었는지 확인할 수 있습니다.
5. 통계 및 분석: VirusTotal은 제출된 파일 및 URL에 대한 통계를 제공하며, 이를 통해 보안 연구자들은 현재의 악성 코드 트렌드를 분석할 수 있습니다.

사용 방법

1. 파일 업로드: 사용자는 웹사이트를 통해 파일을 직접 업로드할 수 있습니다.
   Sangfor HCI의 자가 진단툴인 “aDeploy.exe”를 점검했는데 4개의 서비스에서 걸리네요! Sangfor Korea에 문의해봐야겠습니다.
   
2. URL 제출: 사용자는 악성 여부를 확인하고자 하는 URL을 입력하여 분석을 요청할 수 있습니다.
   제가 운영하는 사이트를 점검했습니다. 당연히 이상이 없어야겠죠!
   
3. 브라우저 확장 프로그램: VirusTotal은 브라우저 확장 프로그램을 제공하여 사용자가 웹 브라우징 중에도 쉽게 URL을 검사할 수 있도록 합니다.
   
4. 데스크탑 응용 프로그램: Windows 및 macOS용 데스크탑 응용 프로그램을 통해 파일을 간편하게 분석할 수 있습니다.
   

주요 이점

1. 다중 엔진 사용: VirusTotal은 단일 엔진이 아닌 여러 안티바이러스 엔진과 웹사이트 스캐너를 사용하여 파일 및 URL을 검사하므로, 더 높은 정확도를 제공합니다.
2. 무료 서비스: 기본적인 파일 및 URL 검사 서비스는 무료로 제공됩니다.
3. 커뮤니티 기여: 사용자들이 악성 파일 및 URL을 제출함으로써 보안 커뮤니티 전체의 데이터베이스가 확장되고 개선됩니다.
4. 지속적인 업데이트: 안티바이러스 엔진 및 스캐너는 지속적으로 업데이트되므로, 최신 악성 코드에 대한 탐지 능력을 유지합니다.

VirusTotal은 개인 사용자, 보안 연구자, IT 전문가 등 다양한 사용자들에게 강력한 도구를 제공하여 사이버 보안 위협을 식별하고 대응할 수 있도록 도와줍니다.