파일의 무결성을 체크하기 위해 MD5 값을 비교하기도 합니다. 이 방법은 파일이 정상인지 악성인지 쉽게 판별할 수 있는 방법이기도 합니다. 감염이 의심스러운 파일이 있으면 정상 파일과 MD5 값을 비교함으로써 정상/악성 유무를 판달할 수 있습니다.
MD5를 체크해 주는 프로그램은 아래 링크에서 다운로드할 수 있습니다.
http://getmd5checker.com/downloads/last/Md5Checker.zip
사용법은 간단합니다. 드래그 앤 드롭으로 파일을 열거나 [File]-[Open]으로 파일을 열면 아래 그림과 같이 파일의 MD5값이 출력이 됩니다.
출력된 MD5값을 보고 정상 파일과 비교를 하기 위해서는 감염되기 전 정상파일의 MD5값을 저장해 두거나 같은 버전의 정상파일을 수집하신 후 비교를 하셔야 합니다. 대부분이 윈도우 파일 혹은 자주 사용되는 프로그램의 파일이름을 악용하는 경우니깐 자신의 시스템에 저장해 둘 MD5값은 그리 많지는 않을 것입니다.
'악성코드 정보' 카테고리의 다른 글
| 내 데이터를 안전하게 지키는 방법! (2) | 2009.09.02 |
|---|---|
| UAC 기능으로 인해 치료 실패가 되는 경우 (0) | 2009.09.01 |
| 도와줘요 안철수연구소! 악성코드 신고방법 (0) | 2009.09.01 |
| 오토런 악성코드 수집 및 삭제 (2) (0) | 2009.08.30 |
| 오토런 악성코드 수집 및 삭제 (1) (0) | 2009.08.30 |
댓글