서버 / IT 백신으로 압축파일을 검사하다가
2015.12.22 22:19
백신으로 압축파일을 검사하다가
백신으로 압축파일을 검사하다가 압축파일 내에서 악성파일이 발견되는 경우
그 악성파일이 아주 지독한 놈이라면 -_-;
백신이 무력화되거나 다만 파일 몇 개라도 엉망으로 될 수 있는지요?
제 생각엔 백신 프로그램엔 압축해제 기능이 포함되어 있을 것이고..
그러면
압축을 해제한 후 ~ 검사가 시작되기 전
의 시간이 위험한 타이밍이라고 생각이 되네요.
댓글 [5]
-
RougeshiC[fOu] 2015.12.22 22:30
-
토발즈 2015.12.22 22:33 압축 풀기를 안하더라도 압축된 프로그램을 클릭하는 순간 임시폴더에 압축이 풀리므로 감염될수가 있습니다
-
RougeshiC[fOu] 2015.12.22 23:04
어떤 프로그램을 사용중이신지 모르겠지만 기본적으로 압축 파일을 실행하더라도 동작할 수 없는 파일 형태이기 때문에 악성코드가 존재한다고 하더라도 실제 시스템에 영향을 미치지 않습니다
악성코드에 감염된 압축파일을 풀어야 악성코드에 걸립니다. (이부분은 제가 백신 업체에 문의를 해서 잘 압니다)
-
메리아 2015.12.23 09:32
백신업체가 말하는건 "자동실행"이겠죠.
압축만 푼다고 감염되는건 가능성이 없습니다.
-
ton3d 2015.12.24 09:55
전문가님들의 의견이 다르네요. 압축파일 검사도 vmware 에서 하는게 안전할 듯^^ 답변 감사합니다.
압축이 된 파일안에 악성코드가 있어도 상관 없습니다 압축이 풀리는 순간 악성코드에 감염됩니다
지독한 놈이라면 시스템 파일 조작, 레지스트리 조작으로 백신 감지를 무력화 시킬수도 있습니다.
다시 말하면 압축풀기를 하지 않으면 악성코드에 감염되지 않습니다