VirusTotal
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
VirusTotal은 파일, URL 및 기타 항목을 분석하여 악성 코드 및 기타 유형의 위협을 식별하는 데 사용되는 웹 기반 서비스이다. 주요 기능으로 파일 및 URL 검사, 브라우저 확장 프로그램, 모바일 앱, 공개 API를 제공하며, 다양한 백신 엔진과 파일 분석 도구를 사용하여 검사를 수행한다. 2012년 구글에 인수되었으며, 현재는 구글 클라우드에서 서비스를 제공한다. VirusTotal에 업로드된 파일은 안티 멀웨어 회사와 공유되며, 저장소에 보관된다.
더 읽어볼만한 페이지
- 바이러스 검사 소프트웨어 - 화이트리스트
화이트리스트는 특정 대상만 허용하고 나머지는 차단하는 접근 제어 목록으로, 정보보안, 무역, 금융 등 다양한 분야에서 활용되지만, 목록 선정 기준의 불명확성, 사회적 문제점 등의 위험성으로 투명하고 엄격한 관리가 필요하다. - 바이러스 검사 소프트웨어 - 맥아피
맥아피는 존 매카피가 1987년에 설립한 사이버 보안 회사로, 개인 및 기업 사용자에게 안티바이러스 소프트웨어와 웹 필터링, 스팸 방지 등 종합적인 보안 솔루션을 제공하며, 인텔에 인수되었다가 다시 독립하여 여러 인수합병과 IPO를 거치며 성장해 온 세계적인 기업이다. - 구글 인수 기업 - 유튜브
유튜브는 2005년 설립되어 다양한 비디오 콘텐츠를 공유하는 세계 최대 온라인 동영상 플랫폼으로 성장, 구글에 인수된 후 다양한 서비스를 출시하고 기술적 발전을 이루었으나, 저작권 문제, 극단주의 콘텐츠 확산, 개인정보보호 논란 등 사회적 문제에 직면해 광고 차단 프로그램 단속 강화 정책을 시행하고 있다. - 구글 인수 기업 - 구글 딥마인드
구글 딥마인드가 개발한 스타크래프트 II 인공지능 알파스타는 프로게이머를 상대로 뛰어난 실력을 입증했으며, 딥마인드는 이를 인공 일반 지능 개발을 위한 시도로 간주한다. - 프리웨어 - 구글 크롬
구글 크롬은 구글이 개발한 웹 브라우저로, 크로미엄 프로젝트를 기반으로 오픈 소스 코드를 활용하여 개발되었으며, 다양한 기능과 운영체제 지원을 통해 세계 시장 점유율 1위를 기록하지만 개인 정보 보호 정책으로 비판을 받기도 한다. - 프리웨어 - 다음 마이피플
다음 마이피플은 카카오에서 제공한 모바일 메신저 서비스로, 데이터 네트워크를 이용해 무료 음성 및 영상 통화, 문자 대화 기능을 제공하고 파일 전송, 음성 쪽지, SMS 기능, 지도 및 로드뷰 연동, 다음 클라우드 연동을 통한 파일 공유, 친구 검색, 즐겨찾기 등록, 연락처 기반 자동 친구 추가, 채팅방 배경 설정 등 다양한 부가 기능을 지원했다.
| VirusTotal - [IT 관련 정보]에 관한 문서 | |
|---|---|
| 개요 | |
 | |
| URL | https://www.virustotal.com |
| 상업 여부 | 아니오 |
| 유형 | 인터넷 보안, 파일 및 URL 분석기 |
| 등록 | 선택 사항 |
| 사용 언어 | 아랍어 불가리아어 중국어 중국어 (홍콩) 중국어 (대만) 크로아티아어 체코어 덴마크어 네덜란드어 영어 (미국) 영어 (영국) 에스토니아어 필리핀어 핀란드어 프랑스어 독일어 그리스어 히브리어 힌디어 헝가리어 인도네시아어 이탈리아어 일본어 한국어 라트비아어 리투아니아어 말레이어 노르웨이어 페르시아어 폴란드어 포르투갈어 루마니아어 러시아어 세르비아어 슬로바키아어 슬로베니아어 스페인어 스웨덴어 태국어 터키어 우크라이나어 베트남어 |
| 제작자 | Hispasec Sistemas |
| 출시일 | 2004년 6월 |
| 현재 상태 | 활성 |
| 위치 | 더블린 |
| 국가 | 아일랜드 |
| 주요 인물 | Bernardo Quintero Emiliano Martínez Víctor Manuel Álvarez Karl Hiramoto Julio Canto Alejandro Bermúdez Juan A. Infantes |
| 서비스 지역 | 전 세계 |
| 모회사 | Google LLC (2012–2018) Chronicle (2018–현재) |
| GM | Bernardo Quintero |
| 추가 정보 | |
| 사용 목적 | 여러 안티바이러스 소프트웨어 엔진을 사용하여 의심스러운 파일을 무료로 검사 |
2. 주요 기능
VirusTotal은 70개 이상의[19] 백신 제품[20]을 사용하여 파일을 검사하고, 어떤 제품이 탐지했는지 목록으로 보여준다[21]. 사용자는 VirusTotal 공식 웹사이트에 파일을 업로드하거나, 이메일 첨부 파일로 보내 검사할 수 있으며[22], 파일 크기는 최대 128MB까지 가능하다. 웹사이트 검사를 위해서는 URL을 입력한다. 인터넷을 거치기 때문에 여러 파일을 한 번에 검사하기는 어렵다. 개발사 요청에 따라 실험적인 기능이 사용되어 오탐지가 발생할 수 있지만[23], 각 회사에 분석을 의뢰할 수 있다.
VirusTotal Enterprise (VirusTotal Premium Services)는 유료 서비스로, VirusTotal Intelligence를 통해 사용자는 VirusTotal에 업로드된 방대한 파일을 받을 수 있다. VT Graph, Retrohunt, Livehunt, VTDiff, Premium API, VT Insights 등 다양한 유료 서비스가 번들 라이선스(Basic Bundle, Professional Bundle, Professional+ Bundle, Duet Bundle) 형태로 제공되며, Threat Hunter PRO, Private Scanning 등 원하는 기능을 추가할 수도 있다[24].
VirusTotal은 프리미엄 서비스를 통해 자격을 갖춘 고객과 백신 파트너에게 복잡한 기준에 따른 검색을 실행하여 악성 파일 샘플을 식별하고 접근하여 추가 조사를 위한 도구를 제공한다. 이를 통해 새로운 위협을 발견, 분석하고, 새로운 완화책과 방어책을 구축할 수 있다. 멀웨어 시그니처는 백신 회사에서 배포되므로, VirusTotal에서 자주 업데이트되어 최신 시그니처 세트를 사용하게 된다.
웹사이트 스캔은 VirusTotal과 공유되어, 사내 저장된 벤더 데이터베이스에 쿼리를 실행하거나, 백신 회사 솔루션에 대한 API 쿼리로 수행된다. 따라서 특정 기여자가 URL을 차단 목록에 등록하면 즉시 사용자 결과에 반영된다. VirusTotal은 특정 백신 솔루션이 파일을 악성으로 탐지했는지 여부와 각 엔진의 탐지 레이블을 함께 표시한다.
모질라 파이어폭스, 구글 크롬, 인터넷 익스플로러용 브라우저 확장 프로그램과 안드로이드 앱이 제공된다. 또한 공개 API를 통해 VirusTotal 기능을 다른 프로그램이나 스크립트에서 활용할 수 있다.
2. 1. 파일 검사
VirusTotal은 70개 이상의[19] 백신 제품[20]을 사용하여 업로드된 파일을 검사하고, 각 제품의 탐지 결과를 목록으로 표시한다.[21] 이미 검사된 파일은 SHA256 해시값으로 식별하여 빠르게 결과를 확인할 수 있다. SHA256 쿼리 URL은 `https://www.virustotal.com/latest-scan/SHA256` 형식을 갖는다. 파일 업로드는 일반적으로 650MB로 제한된다.[11] 사용자는 파일을 VirusTotal 공식 웹사이트에 업로드하거나, 전자 메일 첨부 파일로 전송하여 검사할 수 있다.[22]2. 2. URL 검사
VirusTotal은 70개 이상의[19] 백신 제품[20]을 사용하여 URL 검사를 수행하고, 어떤 제품이 탐지했는지 목록으로 표시한다[21]. 사용자는 다른 VirusTotal 사용자의 댓글과 투표를 참고할 수 있으며, URL을 지정하여 웹사이트를 검사할 수 있다. URL 스캐너는 멀웨어 사이트, 피싱 사이트, 의심스러운 사이트 등을 구별하며, 각 엔진의 탐지 레이블(예: I-Worm.Allaple.gen)과 함께 특정 백신 솔루션이 전송된 파일을 악성으로 탐지했는지 여부를 표시한다.2. 3. 브라우저 확장 프로그램
모질라 파이어폭스, 구글 크롬 및 인터넷 익스플로러용 브라우저 확장 프로그램이 제공된다. 대표적으로 파이어폭스용 VTzilla, 크롬용 VTchromizer, 인터넷 익스플로러용 VTexplorer가 있다.[13],[34] 이를 통해 사용자는 파일을 컴퓨터에 저장하기 전에 VirusTotal 웹 애플리케이션으로 직접 다운로드하여 검사하거나 URL을 스캔할 수 있다.[14],[34]2. 4. 모바일 앱
VirusTotal은 안드로이드 앱을 제공하며,[35] 공개 API를 사용하여 설치된 앱을 과거 VirusTotal 검사 이력과 비교하여 상태를 표시한다. 이전에 검사되지 않은 앱은 제출할 수 있지만, API 키를 제공해야 하며 공개 API 사용에 대한 다른 제한 사항이 적용될 수 있다. (#공개 API 참조).2. 5. 공개 API
VirusTotal은 무료로 공개 API를 제공한다. 이 API를 통해 사용자는 파일 업로드 및 검사, URL 제출 및 검사, 완료된 검사 보고서 접근, URL 및 샘플에 대한 자동 댓글 작성과 같은 온라인 기능의 일부를 자동화할 수 있다.[16] 공개 API를 이용하려면 온라인 가입을 통해 무료로 발급받을 수 있는 개인 API 키가 필요하다. 단, 공개 API 요청에는 낮은 우선순위 검사 대기열, 시간당 제한된 요청 수와 같은 몇 가지 제약이 따른다.[16]3. 사용 엔진 목록
VirusTotal은 다수의 백신 엔진을 사용하여 파일 및 URL을 검사한다. 다음은 VirusTotal에서 사용하는 엔진 목록의 일부이다.[37]
| 한국 기업 | 외국 기업 |
|---|---|
3. 1. 안티바이러스 제품 (파일 검사)
VirusTotal은 70개 이상의[19] 백신 제품[20]을 사용하여 파일을 검사하고, 어떤 제품이 해당 파일을 탐지했는지 목록으로 보여준다.[21] 사용자는 VirusTotal 공식 웹사이트에 파일을 업로드하거나, 이메일 첨부 파일로 보내 검사할 수 있다.[22]파일 검사에 사용되는 안티바이러스 제품 목록은 다음과 같다.[17]
| 한국 기업 | 외국 기업 |
|---|---|
3. 2. 웹사이트/도메인 스캔 엔진
VirusTotal은 URL 스캔을 위해 다음과 같은 백신 스캔 엔진을 사용한다.[17]| 백신 엔진 |
|---|
| 안랩 (V3) |
| 알약 (ALYac) |
| [https://www.criminalip.io/ko Criminal IP] |
| 어베스트! (AVG와 인수 합병) |
| Avira AntiVir |
| 비트디펜더 |
| Quick Heal |
| ClamAV |
| 코모도 |
| CA 테크놀로지스 Vet |
| 닥터 웹 |
| MAX (멀웨어즈닷컴) |
| Emsisoft Anti-Malware |
| ESET NOD32 |
| FortiGate |
| F-Prot |
| F-Secure |
| G Data |
| Hacksoft (The Hacker) |
| Hauri (ViRobot) |
| Ikarus Software (Ikarus) |
| 엔프로텍트 |
| Jiangmin |
| K7 컴퓨팅 (K7AntiVirus) |
| 카스퍼스키 랩 |
| 맥아피 (VirusScan) |
| 마이크로소프트 |
| 노르만 안티바이러스 |
| 판다 시큐리티 (판다 플래티넘) |
| Prevx (Prevx1) |
| 라이징 안티바이러스 |
| 시큐어 컴퓨팅 (시큐어웹) |
| 소포스 (SAV) |
| 선벨트 소프트웨어 |
| 노턴 |
| 트렌드 마이크로 |
| VirusBlokAda (VBA32) |
| VirusBuster |
VirusTotal은 70개 이상의[19] 백신 제품[20]을 사용하여 검사를 수행하고, 어떤 제품이 탐지했는지 목록으로 표시한다.[21]
3. 3. 파일 분석 도구
VirusTotal은 업로드된 파일에 대한 추가 정보를 제공하기 위해 다음과 같은 도구들을 사용한다.[17]| 도구 이름 | 개발자 및 관련 정보 |
|---|---|
| 안드로가드 | Anthony Desnos |
| 쿠쿠 샌드박스 | Claudio Guarnieri |
| ExifTool | Phil Harvey |
| Magic descriptor | 리눅스 |
| NSRL 정보 | NIST의 국립 소프트웨어 참조 라이브러리 |
| PDFiD | Didier Stevens |
| pefile | Ero Carrera |
| PEiD | Jibz |
| Sigcheck | Mark Russinovich |
| Snort | Sourcefire |
| ssdeep | Jesse Kornblum |
| Suricata | Open Information Security 재단 |
| Taggant 패커 정보 도구 | ReversingLabs |
| TrID | Marco Pontello |
| UEFI 펌웨어 파서 | Teddy Reed |
| Wireshark | Wireshark 재단 |
| Zemana 동작 | Zemana |
| CarbonBlack | CarbonBlack |
VirusTotal은 70개 이상의[19] 백신 제품[20]을 사용하여 파일 검사를 수행하고, 어떤 제품이 파일을 탐지했는지 목록으로 보여준다.[21] 또한, 다른 VirusTotal 사용자의 댓글과 투표도 참고할 수 있다. 파일 검사를 위해서는 VirusTotal 공식 웹사이트에 파일을 업로드하거나, 전자 메일 첨부 파일로 전송하면 된다.[22] 파일 크기는 최대 128MB까지 가능하다.
4. 서비스 운영 회사
2012년 9월 7일, VirusTotal은 구글에 인수되었다.[26][27] 구글 측은 VirusTotal 인수에 대해 서비스 지속성 측면에서 긍정적으로 받아들였으며, 인수 완료 후에도 독립적으로 운영되며 기존 서비스를 계속 제공할 것이라고 발표했다.[28] 2018년 1월 24일에는 알파벳의 자회사인 크로니클 시큐리티로 이관되었으며, 계속해서 같은 경영 방침을 유지한다고 발표했다.[30] 2019년 6월 28일, 크로니클 시큐리티가 구글 클라우드에 통합되면서 다시 구글의 서비스가 되었다.[31]
5. 개인 정보 보호
VirusTotal에 업로드된 파일은 안티 멀웨어 회사와 자유롭게 공유될 수 있으며, 저장소에도 보관된다. VirusTotal '소개 페이지'의 'VirusTotal과 기밀 유지'에서는 다음과 같이 밝히고 있다.[18]
> VirusTotal로 전송된 파일과 URL은 안티바이러스 공급업체 및 보안 회사와 공유되어 서비스 및 제품 개선에 도움이 된다. 이는 궁극적으로 더 안전한 인터넷과 더 나은 최종 사용자 보호로 이어질 것이라고 믿기 때문이다.
>
> 기본적으로, 최소한 하나의 스캐너에서 탐지된 VirusTotal에 제출된 모든 파일/URL은 해당 리소스를 탐지하지 않는 모든 스캐너로 자유롭게 전송된다. 또한, 모든 파일과 URL은 프리미엄(주로 보안/안티멀웨어 회사/조직) VirusTotal 사용자가 보안 제품 및 서비스 개선을 위해 접근할 수 있는 개인 저장소에 들어간다.
참조
[1]
웹사이트
Google Acquires Online Virus, Malware and URL Scanner VirusTotal
https://techcrunch.c[...]
TechCrunch
2012-09-07
[2]
웹사이트
An update from VirusTotal
http://blog.virustot[...]
Blog.virustotal.com
2012-09-07
[3]
웹사이트
Credits & Acknowledgements : About VirusTotal
https://www.virustot[...]
VirusTotal
[4]
웹사이트
Example Report
https://www.virustot[...]
Virustotal.com
2014-04-02
[5]
웹사이트
Contributors
https://support.viru[...]
[6]
웹사이트
New CNMF initiative shares malware samples with cybersecurity industry > U.S. Cyber Command > News
https://www.cybercom[...]
[7]
웹사이트
About VirusTotal
http://www.virustota[...]
Virustotal.com
[8]
웹사이트
Credits of VirusTotal
https://support.viru[...]
Virustotal.com
[9]
웹사이트
The 100 Best Products of 2007
http://www.pcworld.c[...]
IDG Consumer & SMB
2007-05-21
[10]
웹사이트
VirusTotal Windows Desktop Application
https://www.virustot[...]
VirusTotal
[11]
웹사이트
Should I upload files larger than 650MBs ?
https://docs.virusto[...]
VirusTotal
[12]
웹사이트
Desktop Apps
https://support.viru[...]
[13]
웹사이트
VirusTotal
https://support.viru[...]
[14]
웹사이트
VTzilla: Mozilla Firefox Browser Extension
https://www.virustot[...]
VirusTotal
[15]
웹사이트
VirusTotal for Android
https://www.virustot[...]
VirusTotal
[16]
웹사이트
VirusTotal Public API v2.0
https://www.virustot[...]
VirusTotal
[17]
웹사이트
Credits & Acknowledgements
https://www.virustot[...]
[18]
웹사이트
VirusTotal
https://support.viru[...]
[19]
웹사이트
Credits & Acknowledgements
https://www.virustot[...]
VirusTotal
[20]
웹사이트
Example Report
https://www.virustot[...]
[21]
웹사이트
About VirusTotal
http://www.virustota[...]
[22]
웹사이트
VirusTotal - Email/Uploader
http://www.virustota[...]
[23]
웹사이트
Why do not you include statistics comparing antivirus performance?
https://support.viru[...]
[24]
웹사이트
VirusTotal Documentation Hub
https://docs.virusto[...]
[25]
웹사이트
PC World - The 100 Best Products of 2007
http://www.pcworld.c[...]
[26]
웹사이트
Google Acquires Online Virus, Malware and URL Scanner VirusTotal
http://techcrunch.co[...]
TechCrunch
[27]
웹사이트
An update from VirusTotal
http://blog.virustot[...]
[28]
웹사이트
Google、マルウェア検出サービスのVirusTotalを買収
https://www.itmedia.[...]
アイティメディア株式会社
2012-09-10
[29]
웹사이트
Google、持ち株会社Alphabetへの移行を完了 Alphabetの社訓は「Do the right thing」
https://www.itmedia.[...]
アイティメディア株式会社
2015-10-04
[30]
웹사이트
VirusTotal and Chronicle
https://blog.virusto[...]
Google Cloud
2018-01-24
[31]
뉴스
Google Cloud + Chronicle: The security moonshot joins Google Cloud
https://cloud.google[...]
2019-06-27
[32]
웹사이트
VirusTotal Windows Desktop Application
https://www.virustot[...]
VirusTotal
[33]
웹사이트
What is the maximum file size that can be submitted
https://www.virustot[...]
VirusTotal
[34]
웹사이트
VTzilla: Mozilla Firefox Browser Extension
https://www.virustot[...]
VirusTotal
[35]
웹사이트
VirusTotal for Android
https://www.virustot[...]
VirusTotal
[36]
웹사이트
VirusTotal Public API v2.0
https://www.virustot[...]
VirusTotal
2014-03-23
[37]
웹사이트
Credits & Acknowledgements
https://www.virustot[...]
VirusTotal
2014-07-06
[38]
웹인용
VirusTotal - Email/Uploader
https://web.archive.[...]
2011-01-15
[39]
뉴스
구글, 온라인 바이러스 탐색업체 바이러스토탈 인수
http://news.inews24.[...]
[40]
웹인용
PC World - The 100 Best Products of 2007
http://www.pcworld.c[...]
2011-01-15
[41]
뉴스
악성코드 잡으려다 기업 기밀 줄줄
http://www.etnews.co[...]
2017-02-26
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com