중요 정보를 축약 하여 적겠습니다

최근 글에서 바이러스 관련된 게시글을 몇개 읽었기에 제가 쓰는 방안을 공유 하자 라는 느낌으로 작성 했습니다

들어가기 전 안내

위험을 줄이기 위한 실행 환경은 계정 분리와 그 안에서 가상머신을 사용하는 방안입니다

계정 분리와 가상머신에서의 설정과 방법을 서술하겠습니다

표준 사용자 계정 분리

설정 > 계정 > 다른 사용자 > 다른 사용자 추가 "계정 추가" > 이 사람의 로그인 정보 . . . > 아래 사항을 읽고 동의 >

Microsoft 계정 없이 사용자 추가 > 사용자 생성 > 새롭게 생긴 계정의 계정 옵션 > 계정 유형 변경 "표준 사용자" >

윈도우 버튼을 누른 뒤 왼쪽아래 사용자를 눌러 추가된 계정을 선택하여 로그인 및 안티 바이러스와 가상머신 설치

가상머신과 표준 사용자간 데이터 공유 및 네트워크 차단

1. VM 스냅샷 설정

2. 드래그 앤 드롭, 클립보드 차단

3. 보안 프로그램 설치 후 소프트웨어 실행시 네트워크 연결 안함

위 두가지 사안은 각 가상머신 별로 다르기에 검색이나 AI 에게 확증을 받는것을 추천드립니다

이 후 안티 바이러스 결과, 운영체제 이상, 윈도우 디팬더의 오프라인 검사, 멀웨어 제로를 이용해 보안 검사를 하는 방향으로

추진합니다

악성코드 검수전 우리가 할 수 있는것

autoplay 방지

설정 → Bluetooth 및 장치 → 자동 실행(AutoPlay)을 끔으로 유지한 뒤

USB / 외장하드 / CD 삽입 시 이 경우도 아무것도 안함으로 유지해주시길 바랍니다

autoplay 악성코드란

USB, 저장매체등에 들어있는 .exe 파일이 연결과 동시에 작동되는 악성코드입니다 십몇년전에 유행하였습니다

현재는 거의 사라졌지만 아직 남아있습니다

윈도우 디팬더 제외 안티 바이러스 이용

이 경우 윈도우 디팬더의 성능은 문제가 되지를 않습니다 악성코드를 제작시 최우선 고려 대상이 윈도우 디팬더를 속일 수 있냐 없냐 이기 때문에 제로데이 공격에 더욱 취약 합니다 추천 방안이 있다면 bitdefender를 추천합니다 무료 임에도 실시간 보호등의 기능이 있습니다 랜섬웨어 방지의 경우는 appcheck 를

준비하고 bitdefender와 , appcheck를 서로 검사대상에서 제외하고 언제나 수동으로 사용되는 윈도우 디팬더와 함께 3중 방어막 처럼 이용하는걸 

추천합니다

제로데이란

아직 안티 바이러스에 업데이트 되지 않은 취약점을 공격하는 방식

Malware Zero 이용하기

안전모드 에서 운영체제를 스크립트로 검사하여 멀웨어, 랜섬웨어, 그 외 바이러스등을 대조 및 분석하여 잡습니다 제작자분 또한 열성적이여서

윈도우 업데이트 관련하여 오진발생등에 자신이 증거를 제출 할 정도만 된다면 즉각적 피드백 수용 및 패치를 해주기에 신뢰도가 높습니다

특이점으로 매번 이용할 때마다 새로 업데이트를 받아서 이용 해야합니다 자동 업데이트가 아닌 수동으로 그때 그때 업데이트가 되기 때문입니다

https://malzero.xyz/

멀웨어 제로의 링크

윈도우 디팬더의 오프라인 검사 이용하기

부팅 외 별도 환경에서 운영체제를 검사하여 숨어있는 악성코드에 탁월한 힘을 발휘합니다 이 경우 한달 중 날을 잡아

안티 바이러스 소프트웨어, 멀웨어 제로, 윈도우 디팬더의 오프라인 검사기능을 이용해 보안 점검의 날을 스스로 만드는것이 좋습니다

백업하기

NAS DAS 외장 HDD/SSD에 자료를 백업 한 뒤 외장 HDD/SSD 에 2차 3차 백업본을 분리해서 보관 하시는걸 추천드립니다

이건 바이러스 특히 램섬웨어 계열에 큰 해결책이고 그냥 PC 생활에서도 자료 보관에 좋습니다

본론

이 파일은 안전한가

1

정보글 이라고 쓰는 주제에 하나 장담하자면 절대적 안전은 없습니다 우리는 언제나 PC의 보안에 신경을 쓰고 검사해야 한다는 것입니다

압축파일을 의심하기

 .zip .7z .win의  다운로드가 완료 되었다고 실행을 하시면 안됩니다 이것을 트리거로 작동하는 악성코드들이 존재합니다

일단 bitdefender를 이용하여 검사 한 뒤 압축파일의 크기가 된다면 바이러스 토탈에 업로드 합니다 용량이 안되는 경우 아래
"압축 파일에서 악성코드가 발견 되지는 않았어요!" 뒤에 따로 서술 하겠습니다

바이러스 토탈의 경우 업로드한 파일과 익명의 업로더를 기억합니다 이 점 주의해주시길 바랍니다

https://www.virustotal.com/gui/home/url

바이러스 토탈의 링크

■ 압축 파일에서 악성코드가 발견되었어요!

포기합시다 농담입니다 하지만 가장 좋은 대안은 포기하는 겁니다

커뮤니티적 방법으로는

업로더분의 계정 활동 목록을 보기

https://kone.gg/s/somisoft/bJIZnrj622VBj7hr9g7POb
바이러스가 의심될 경우 가이드라인 지침에 따라 신고 및 검토하기

2개 이상의 안티 바이러스로 검사하기 2개 다 바이러스를 검출한다면 안정적인 선택인 포기를 추천합니다

■ 압축 파일에서 악성코드가 발견 되지는 않았어요!

악성코드가 발견되지 않은 경우 1차적 실행 및 열림에 반응하는 악성코드가 아닌 경우가 많습니다 압축을 해제한 뒤

exe / dll / js / vbs / ps1 / .lnk ( 바로가기 )

을 폴더 내에서 검색 후 복사 및 압축 후 바이러스 토탈에 올린 뒤 아래로 진행하면 됩니다 물론 exe는 아직 실행하면안됩니다!

exe / dll / js / vbs / ps1 / .lnk 는 대체로 악성코드를 실행하는 파일의 확장자들입니다 하지만 언제나 다른것들도 의심해야합니다

■ 바이러스 토탈을 써 봤는데 빨간색이 존나 많아요 !

1

의외로 괜찮은 경우가 많습니다 바이러스 토탈은 몇개의 굵직한 안티 바이러스를 제외하면 오진이 많습니다

물론 방심은 하면 안되고 위의 안티 바이러스의 힘을 믿는게 좋습니다 만약 안티 바이러스 2개 이상에서 문제가 없다면 오진의 확률이 있습니다

하지만 항상 방심하면 안됩니다 이 후 방안에 대해선 바이러스 토탈을 써 봤는데 굵직한게 존나 많아요 ! 아래 후술하겠 습니다

굵직한 안티 바이러스 목록은

kaspersky, bitdefender, avast, AVG, mcafee 등 입니다

■ 바이러스 토탈을 써 봤는데 굵직한게 존나 많아요 !

1

안티 바이러스에서는 아무런 결과값이 나오지 않았고 바이러스 토탈에서만 이런 경우 오진의 가능성이 조금은 존재합니다만

항상 보안과 파일을 저장하는 과정에서는 보수적인 선택이 정답입니다 만약 이걸 포기 하지 않고 싶은 경우는 아래 후술 하겠습니다

실행 해보기

■ 2개의 안티 바이러스 에서 문제가 없고 , 바이러스 토탈에서 조금의 오진밖에 없거나 없습니다

이건 좋은 자료입니다 그러나 혹시 모르니 간간히 PC 보안 점검날에 꼭 검사하셔야 합니다

밑의 두 방법은 추천하지 않는 점, PC 보안상 문제가 많이 발생하는 점 꼭 유의해 주시길 바랍니다

■ 2개의 안티 바이러스에서 문제가 없고, 바이러스 토탈에서 문제가 많았습니다

백업 후 가상머신이나 PC에서 실행해 본 뒤 안티 바이러스의 실시간 검사와 멀웨어 제로등으로 다른 이변은 없는지 탐색합니다

■ 2개의 안티 바이러스에서 문제가 있고, 바이러스 토탈에서 문제가 많았습니다

백업 후 가상머신에서 실행해 본 뒤 안티 바이러스의 시간 검사와 멀웨어 제로등으로 다른 이변은 없는지 탐색합니다

적극적으로 말리고는 싶지만 여기까지 오시면서 아닐꺼야 하시는 분들은 어차피 실행합니다 백업을 꼭 한 뒤 진행합시다

왜 다 포기하라는거야? 크랙이나 개조하면 원래 검출 잘되는거 아니야?

설레발 지리네 하시는 경우는 당연하다고 생각됩니다 그런데 항상 생각해야 할것은 아무도 책임지지 않는다는 겁니다

그 누구도 문제 발생시 1TB 용량을 날리고 개인 정보 디스코드 토큰이 탈취되어도 책임지지 않고 욕을 듣고 사과하는 이는 없습니다

당연합니다 애초에 악성코드는 사람과 PC에게 해악입니다 그런 목적으로 만드는 사람이 일말의 양심같은걸 가지고 있는것을 기대하면 안됩니다 모든게

나의 책임이고 모든게 나의 선택 인것을 항상 생각하고 의심해야합니다 PC의 보안이라는건 그런겁니다

장문의 긴 글 읽어주셔서 감사합니다 좋은 하루 있기를 바랍니다