소프트웨어 악성코드나 바이러스에 대한 문의입니다
2011.11.14 14:50
저는일단 에베스트 하나만사용합니다.그거하나만사용해도 수년간 문제는없었죠.
물론 어베스트 하나만 사용하고 일주일에 한번은 MalwareBytes,SUPERAntiSpyware 같은 유틸을 전체검사를 돌려주곤합니다
특별히 수년간 컴이 문제를 일으킨적은없었죠.
그런데 항상 2주나 한달에 한번이나 의심이 나는 경우나 그런때에 악성코드를 잡는 유틸을 돌려주면 한 3개정도 잡힙니다.
늘 3개정도죠.가끔5개를 넘어서는경우도있구요.
파일은 주로 잡히지않고 다뭐 쿠키나 뭐암튼.... 파일은 걸리지 않습니다
제가 어베스트만 실시간감시를 사용하고 다른유틸로는 실시간감시를안해서 조용히 악성코드가 들어온 경우이거나 그런거같은데요
일단 궁금한점은
1.정말 위험한것도 어베스트나 다른 악성 코드 잡는 유틸 (실시간감시를 피하여)모르게 들어올수 있나요?
2.보통 다른분들도 보니 악성코드 잡는유틸,백신잡는유틸 다설치하고 실시간감시해도 전체검사하면 몇개는나오더군요
이렇게 잡히는 것들은 위험한것이 많은지 아니면 거의대부분 크게신경쓸 것이아닌지 궁금합니다.
3.저는 늘 c드라이브 즉 시스템드라이브만 검사하는데요.굳이 다른드라이브도 검사를해야하는지요.
(다른드라이브에는 달랑 영화나 프로그램만있습니다.다압축이 되어있구요.물론 늘 프로그램이나 영화나음악은 바이러스검사를하고
드라이브에 저장을 해놓습니다)
댓글 [4]
-
초월신 2011.11.14 15:15 -
회탈리카 2011.11.14 17:16
시원한 답변고맙습니다
-
호호나 2011.11.14 16:14
초월신님 말씀에 덧붙이자면
1. 백신은 항상 악성코드 보다 늦을수밖에 없습니다. 악성코드가 발견되면 그 악성코드를 막는 방법을 찾아 DB업데이트를 하기 때문이죠.
HIPS나 기타 등등의 사전방역 시스템이 있긴 하지만 모든 악성코드를 막기엔 역부족입니다. 결론은 아무리 뛰어난 백신이라고 해도 쥐도 새도 모르게 컴퓨터에 들어올 수 있습니다.
2. 항상 실시간을 켜놓으셔도 문제가 야기될 수는 있습니다. 무엇인고 하니, 기존에 불분명한 곳에서 압축파일을 다운 받아 두었다. 그리고 사용을 안하고 보관만 하고 있는 중에 전체검사를 돌려보니 AV가 잡았다. 이렇게 되면 전체검사를 해서 잡은 파일이 컴퓨터에 큰 문제를 일으키는 잠재요인은 될 수 있겠지만 파일을 실행하고자 할 때 바이러스가 잡을 것이니(최신 DB로 업데이트 되었다면) 그리 큰 걱정은 안하셔도 되구요. 쿠키같은 것은 큰 신경 안쓰셔도 됩니다.
3. 2번과 연결되는데... 파일을 받을 당시에는 백신이 못잡다가도 훗날 바이러스로 판명이 나서 업데이트가 되면 잡을 수 있는 요소들이 있습니다. 그러니 다른 디스크나 파티션으로 옮길 때는 당시에 검사를 하셨더라도 사용하기 전에 다시 한번 검사를 해보는게 안전하겠죠~
윈도우 업데이트를 최신으로 해주시고, 바이러스 업데이트도 신경써주시고, 이상한(?)파일이나 불분명한 사이트에 출입을 자제해주시고, 액티브X나 프로그램 설치 시 자동으로 설치되는 이상한 프로그램 설치에 주의해주시면 바이러스나 악성코드에 크게 신경쓰지 않으셔도 됩니다^^
-
회탈리카 2011.11.14 17:17
그렇군요.친절한 답변고맙습니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
100192 | 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit, 64bit에 대... | 소천 | 165000 | 10-01 |
100191 | 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit 받아볼수 없... [2] | 오백원 | 164131 | 10-10 |
100190 | 윈 도 우| 바로가기실행 아이콘의 동작불능 | 가난한사람 | 160532 | 01-31 |
100189 | 윈 도 우| 자료실의 Alienware Windows7의 로고를 원래대로 복원하는 ... [4] | 소천 | 150554 | 10-04 |
100188 | 윈 도 우| Windows 7의 관리 기능을 집약한 숨겨진 GodMode의 존재 [5] | 죠타로 | 123867 | 01-07 |
100187 | 윈 도 우| PE 시작메뉴랑 작업표시줄 숨길 수 없나요? [11] | 배추보쌈 | 107097 | 01-17 |
100186 | 기 타| html&css 중급자 이상자 분께 도움을 요청해봅니다,, [3] | ㄴ초심ㄱ | 102134 | 05-16 |
100185 | 하드웨어| KMS Activator에 대해서 질문있습니다. | 오잉!? | 85440 | 04-20 |
100184 | 윈 도 우| 카리스마조님의 바로가기 말인데요~ [1] | KOOL하게 | 84439 | 01-06 |
100183 | 윈 도 우| 가젯이 CPU 점유율 상승문제에 영향을 주는군요. [22] | BigShit | 83719 | 11-26 |
100182 | 윈 도 우| page fault in nonpaged area [1] | 한강한뺨뷰 | 80387 | 08-24 |
100181 | 윈 도 우| 인터넷 바로가기 관련 궁금한점이 있습니다. [1] | 도라란 | 79948 | 07-06 |
100180 | 윈 도 우| 모든 바로가기를 실행하면 연결프로그램 선택 창이 떠요ㅠㅠ [4] | 네버s2 | 73078 | 09-17 |
100179 | 윈 도 우| 9down.dom 같은 사이트 또 없나요 [3] | 애벌레 | 67523 | 12-10 |
100178 | 하드웨어| 문의)) "kms Server" 삭제 안하고 써도 괜찮나요??? [1] | Chobits0914 | 66896 | 04-29 |
100177 | 윈 도 우| suk님 시간되시면 부탁드립니다. [7] | 초보라서죄 | 65171 | 12-06 |
100176 | 하드웨어| 문의)) KMS인증과 가상바이오스 인증 중 안정적인 것은 어... [2] | Chobits0914 | 64590 | 06-17 |
100175 | 윈 도 우| win7 / vista god mode 활성화 시키기 [7] | 카츠라 | 61036 | 01-06 |
100174 | 윈 도 우| [A.I_7T]SLIC2.1 인증에대해.. [1] | 김간지 | 59007 | 01-23 |
1. 악성코드 만드는 사람들도 백신에 미리 테스트 해 보고 뿌립니다. (귀찮으면 그냥 뿌리기도 하지만...)
최신종 악성코드는 당연히 백신에 안걸리겠죠.
StuxNet 이라는 루트킷은 거의 수년간 백신의 진단망을 피해서 숨어서 활동 했으리라 추정될 정도입니다.
물론 이런 루트킷들은 매우 고난도 제작기술을 요하기 때문에 매우 드문 경우이기도 하고,
최근에는 이런 기술에 대한 방어기법이 많이 연구되어서 문제가 되는 경우가 거의 없다고 볼 수 있습니다.
2. "전체검사에서 나오는 악성코드" 라고 말씀하시니, 너무 포괄적이네요.
정확한 답변은 아니지만, 실시간 감시에 걸리지 않은 것 중 대부분은 신경쓸 필요 없는것이라 봅니다.
3. USB 드라이브나 네트워크 드라이브 정도는 검사를 해 주심이 좋습니다.
다른 드라이브도 감염사례가 없는것은 아니지만, 실시간 감시 기능을 통해 거의 차단 되는 수준이죠.