파일의 무결성을 체크하기 위해 MD5 값을 비교하기도 합니다. 이 방법은 파일이 정상인지 악성인지 쉽게 판별할 수 있는 방법이기도 합니다. 감염이 의심스러운 파일이 있으면 정상 파일과 MD5 값을 비교함으로써 정상/악성 유무를 판달할 수 있습니다.

MD5를 체크해 주는 프로그램은 아래 링크에서 다운로드할 수 있습니다.

http://getmd5checker.com/downloads/last/Md5Checker.zip

사용법은 간단합니다. 드래그 앤 드롭으로 파일을 열거나 [File]-[Open]으로 파일을 열면 아래 그림과 같이 파일의 MD5값이 출력이 됩니다.


출력된 MD5값을 보고 정상 파일과 비교를 하기 위해서는 감염되기 전 정상파일의 MD5값을 저장해 두거나 같은 버전의 정상파일을 수집하신 후 비교를 하셔야 합니다. 대부분이 윈도우 파일 혹은 자주 사용되는 프로그램의 파일이름을 악용하는 경우니깐 자신의 시스템에 저장해 둘 MD5값은 그리 많지는 않을 것입니다.



신고
Posted by 비회원
TAG