구글, 맥용 바이러스 검사도구 'VirusTotal' 배포

2014. 5. 27. 03:21    작성자: ONE™

구글이 '바이러스토탈(VirusTotal)'이라는 맥용 바이러스 검사도구를 오늘 공개했습니다. 의심되는 앱이나 파일을 온라인 서버에 업로드해 바이러스와 악성코드 유무를 판단해주는 프로그램입니다.

개발팀이 2012년 구글에 인수된 뒤 여러 플랫폼으로 서비스를 확장 운영해오고 있는데, 윈도우와 안드로이드 플랫폼에 이어 이번에 맥 플랫폼으로 서비스를 확장했으며 지금까지 알려진 맥의 취약점과 악성코드가 온라인 데이터베이스에 수록되어 있다고 합니다.

이번에 공개된 프로그램은 바이러스 진단을 전적으로 온라인 서버에 의존하는 일종의 '업로더' 프로그램입니다. 별다른 기능이 없다보니 사용 방법이 매우 간단한 편인데, 창에 파일을 떨궈주면 곧바로 업로드가 시작됩니다. "드래그 앤드 드롭" 방식 대신 파인더의 "다음으로 열기" 메뉴로도 같은 작업을 수행할 수 있습니다. ▼

업로드가 완료되면 분석이 바로 시작되고 앱의 이름과 서버로부터 전달 받은 진단 결과, 스캔 날짜를 화면에 뿌려줍니다. ▼

맥 운영체제의 경우 "XProtect"와 "File Quarantine"라고해서 애플이 원격으로 악성코드 실행을 차단하고, 알려진 악성코드를 시스템에서 격리하는 기능이 내장되어 있습니다. 하지만 이를 감지하려면 일단 악성코드가 최소한 한번은 실행되어야 하고 압축 파일은 처리하지 못하는데, 바이러스토탈은 사용자가 능동적으로 파일 속의 악성코드를 검사할 수 있다는 점에서 앞의 두 보안 기능과는 차이가 있습니다. 

다만 있을지 없을지 모르는 바이러스를 찾기 위해 일일이 파일을 온라인 서버에 업로드하는 구석기식 방식이 과연 효율적이고 효용성이 있나 라는 의문이 듭니다. 다른 플랫폼에서는 이미 제공되고 있는 인터넷에서 파일을 내려받기 전에 파일의 링크 만으로 바이러스 스캔을 할 수 있는 기능이 맥 버전에 마저 탑재되어야 활용가치가 그나마 있지 않을까 하는 생각입니다. (OS X과 전혀 어울리지 않는 추하디 추한 아이콘도 좀...)

바이러스토탈은 다음 링크를 통해 무료로 내려받을 수 있으며, OS X 10.8 또는 그 이상의 버전을 요구합니다.

Download VirusTotal



참조
• VirusTotal Uploader for OS X
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'

관련 글
맥으로 비트코인 채굴하는 사용자 겨냥한 신종 트로이목마 등장
• 맥용 웹 브라우저 노리는 트로이 목마 주의보
• 애플, 사파리에서 어도비 플래시 구 버전 실행 안 되도록 원격 차단
• 애플, 심각한 보안 취약점 때문에 OS X 내에서 자바(Java) 7 사용 차단
• 애플, 맥용 웹 브라우저에 광고 띄우는 트로이 목마 확산 조기진화


    
  1. 이전 댓글 더보기
  2. Blog Icon
    모노마토

    검사 방식이 뭔가 구시대 적이네요 ㅠㅠ

  3. 바토가 맥 앱으로 나왔군요. 웹 서비스와 차별화된 점이 없는 부분이 좀 아쉽네요. (참고로 바토상에서는 진단하지만, 실제 제품에서는 진단하지 않거나 그 반대의 경우도 있습니다. 물론 오진일 경우도 있고요. 맹신보다는 참고용으로 사용하는 게 좋습니다.)

  4. Blog Icon
    헤어포스원짱

    맥 앱스토어와 믿을수 있는 배포자의 앱만 사용하면 맥에서 악성코드나 바이러스 걱정은 없다고 봅니다. 좀 못믿을 배포자의 앱을 사용한다면 설치시 비밀번호를 안누르는 앱이라면 좀더 괜찬습니다. 블리자드 같은 경우 비밀번호를 안누르고 설치하죠.

  5. Blog Icon
    으아아

    구글이라 신뢰는 가지만 윗분처럼 검사방식이 너무 구시대네요 ㅠ

  6. 구글이라니... 왠지 약관에 개인정보 수집 항목이 있을 것같은 기분입니다. ㅋ

  7. Blog Icon
    뭐시라

    구글이 맥용 바이러스 백신을 배포해...!!!???

    맥은 바이러스 침투가 어려운 구조 어쩌고를 떠나서
    검사방법이 구석기 시대 어쩌고를 떠나서
    바이러스 검사를 빌미로 사용자들의 파일을 캡쳐해서 데이터베이스를 만들겠다...
    는 의도로 보이는 건 저만의 지나친 피해망상증일까요.

    똥물에 튀겨 죽일 놈들...

  8. Blog Icon
    명랑청년

    음 무료로 배포해주니 고맙긴 한데 ;;; 정말 일일이 파일을 업로드 하는 방법은 ;;; 무슨 발상일까요?;;;

  9. Blog Icon
    Jae

    관련 업계(?)에 일하고 있는 사람입니다.

    제가 구글을 옹호하려는 입장은 전혀 아닌데 바이러스토탈이 원래 사이트에 파일을 업로드하면 여러가지 안티 바이러스 엔진으로 해당 파일의 감염 여부를 확인하는 방식입니다.

    바이러스토탈을 처음 접하신 분들은 불편하고 이상하다고 생각하실 수도 있겠지만, 제 입장에서는 바이러스토탈 사이트 접속 없이 저렇게 드래그만으로 검사가 된다는것도 나름 편리한(?) 방식이라고 느껴집니다 ^^;;

  10. Blog Icon
    kkokdae

    보안 공부하는 학생입니다.

    Jae님 말처럼 바이러스토탈은 원래 웹에 업로드하는 그런 방식의 사이트입니다.
    주로, 모바일 악성코드나, 간단한 악성코드 파일 분석할떄 리버싱하기전에 저곳에 먼저 던져보는 방식으로 이용하고 있습니다.

    그런데, 바이러스토탈이 구글 소유인줄은 처음 알앗네요 오오~

  11. 구글에서 바이러스토탈을 얼마전에 인수했었습니다.

  12. Blog Icon
    Jensen

    개인적으로 맥용 비트디펜더 사용중입니다. 차라리 전용 안티바이러스 툴이 낫지 않나 싶네요.

  13. Blog Icon
    Joon

    @뭐시라 라는분 말씀처럼 저도 느껴지내요. 어째꺼나 말이죠...

  14. Blog Icon
    브래드칠천피트

    구글의 병적인 고객정보수집벽은 어제오늘의 일이 아니지만 이젠 노골적이네요. BIG DATA 프로젝트의 일부인듯 합니다.

  15. Blog Icon
    박상우

    검사방식도 구닥다리리 스타일에 UI자체가 허접한게 뭔가 급하게 만든거같은 느낌의 허접함 그자체 이군요!~ 바이러스 체크보다는 구글의 특기인 사용자 정보 빼가기가 최우선인듯 합니다..!

  16. 구글이 배포하는 모든 프로그램은 데이터석커(sucker)라고 보면 됩니다. 구글이 직접 정보를 수집하려면 테스트인원 모으고 비용들고 번잡하지만 몇가지 부가기능 끼워서 공짜로 뿌리면 사용자들이 알아서 본인자료를 올려주죠..;; 요즘 이런식으로 무료로 뿌리는 앱들이 타회사에서도 늘고 있는 추세입니다. 앱다운받기 전에privacy 공지 부분을 확인하는 습관이 필요합니다.

  17. 한마디로 구글의 정보수집이 싫다면 구글 제품을 버려야 하는군요.

  18. Blog Icon
    dummy

    https://www.virustotal.com/ko/

    어디선가 파일을 다운받았는데 압축 풀기전에 검사하는 용도로는 괜찮아 보입니다.

    앱 설치 안하고 홈페이지에서 사용하는 방법도 있네요.

  19. Blog Icon
    FFXJ

    추하디 추한 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

  20. Blog Icon
    wink

    개인정보 수집때문에 구글제품이용하지 않는데 이제품 이용하기 어려울것 같습니다.

  21. Blog Icon
    핫싱크

    실행 방법도 구시대적이지만, 악성코드 검사를 빌미로 내 컴의 자료를 수집할 수도 있을 것 같아 상당히 찜찜합니다. 구글에 대한 다큐를 보고 난 이후에 구글의 행보에 대해 미심쩍게 바라보게 되는 습관이 생겼네요.

  22. 좋은 정보감사합니다^^

  23. Blog Icon
    FFXJ

    추하디 추한 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ