안티 바이러스 스캐너가 악성을 발견 할 때 바이러스가 없는지 확인하는 방법은 무엇입니까? (윈도우 7)

최근 인터넷에 연결할 수없는 랩톱 문제를 해결하는 데 많은 시간을 보냈습니다. 랩톱에는 다른 부 자연스러운 행동이 없었으므로 처음으로 생각한 것은 다른 네트워크에 연결하거나 새로운 NIC를 시도하는 것입니다. 내가 게시 한 질문은 여기 에서 더 자세히 찾을 수 있습니다 . 내가 한 첫 번째 작업 중 하나는 MalwareBytes, eSet 및 Panda Cloud Antivirus를 사용하여 바이러스를 검사하는 것이 었습니다 ... 3 개의 모든 검사가 개별적으로 독립적으로 실행되었으며 바이러스가 발견되지 않았습니다. 그런 다음 시간이지나면서 문제 해결을 위해 계속해서 시간을 보냈으며 결국 바이러스를 발견 한 수리점으로 컴퓨터를 가져갔습니다.

내 질문은 주관적이지 않으며 사용할 최고의 안티 바이러스 소프트웨어가 무엇인지 묻지 않습니다. 인기 있고 일반적으로 효과적인 안티 바이러스 검사로 전혀 아무것도 탐지하지 않을 때 실제로 바이러스가 없는지 어떻게 확신 할 수 있습니까?

과거에는 일상적으로 실행중인 프로세스 및 시작 프로그램 목록을 실행하고 온라인 리소스를 사용하여 악의적 인 것을 시도했습니다. 이 루틴은 이러한 모든 안티 바이러스 프로그램에 대해 상대적으로 어리석은 것처럼 보였고, 수동으로 직접 보는 것보다 스캔을 실행하는 것이 더 효과적이라고 생각했습니다.

분명히 IT 회사는 바이러스를 식별하는 효과적인 방법을 가지고 있으며 이러한 회사가 바이러스 스캐너를 실행하고있는 것 같습니다. 분명히 경험을 통해 내 문제를 바이러스로 식별 할 수 있었지만 탐지되지 않은 바이러스가 나타날 수있는 모든 종류의 방법이 있다고 생각하므로 경험에만 의존하고 싶지 않습니다.

편집하다:

나는 이것을 조금 명확히해야합니다. 필자는 바이러스를 식별하기 위해 수행해야 할 "최종"체크리스트를 반드시 찾고 있지는 않지만, 일반적인 안티 바이러스 검사가 실패 할 때이를 식별 할 수있는 방법이 분명히 있으며, 이러한 접근법 중 어떤 것이 있는지 궁금합니다.

완벽한 바이러스 백신 패키지는 없습니다. http://virusscan.jotti.org/en에 제출 한 바이러스를 보았으며 2 ~ 3 개의 패키지 만 바이러스를 탐지했습니다. 나는 또한 그들 모두에 의해 깨끗하게보고 된 바이러스를 가지고있다.

따라서 컴퓨터의 바이러스를 치료 / 검사해야하는 경우 이것은 내가하는 일 중 일부입니다.

예비 점검

임시 폴더의 파일과 임시 인터넷 파일을 확인하고 삭제하십시오. 수만 개 이상의 파일이 있으면 삭제하면 전체 스캔을 수행하는 데 걸리는 시간이 크게 줄어 듭니다. 그러나이를 식별하기 전에 이러한 위치에 저장된 바이러스를 삭제할 수 있습니다.

스테이지 1

깨끗한 CD / DVD를 부팅하십시오 (예 : Bart CD 또는 특수 안티 바이러스 CD)

• 여러 가지 바이러스 백신, 맬웨어 방지 및 루트킷 프로그램으로 검사 실행
• 숨겨진 파일 및 폴더를 표시하고 최근에 루트 폴더, Windows, Windows \ System32 및 Program files 폴더에 추가 된 파일을 찾도록 탐색기를 구성하십시오. 또한 해당 위치에서 숨겨진 파일 및 / 또는 폴더를 찾으십시오. 이러한 파일이 존재한다고해서 반드시 문제가되는 것은 아니지만 일반적으로 파일이 올바른지 확인하려고 시도합니다.)

2 단계

운영 체제에서 정상적으로 부팅

• 여러 가지 바이러스 백신, 맬웨어 방지 및 루트킷 프로그램으로 검사 실행
• 자동 실행 및 Hijackthis와 같은 프로그램을 실행하면 자동으로 시작되는 모든 항목 또는 Windows에 연결된 항목 (예 : Windows의 애드온)이 표시됩니다. 이 프로그램들 중 어느 것이 좋은지 나쁜지를 결정하려고하지는 않지만 대신에 그들은 정보를 제공하고 입력이 유효한지 결정하는 것은 당신에게 달려 있습니다.
• 실행중인 프로세스를 보려면 TaskManager 또는 프로세스 탐색기를 실행하십시오.
• 프로그램 추가 / 제거를 찾아 어떤 종류의 프로그램이 다시 설치되었는지 확인하고 정크를 제거하십시오. 이름을 언급하고 싶지는 않지만 항상 툴바, 포커 게임 및 파일 공유 프로그램이 있으며 프로그램을 유발하는 것처럼 보이며 컴퓨터 사용자 / 소유자가 의도적으로 설치하지 않은 경우가 많습니다. (예를 들어 다른 프로그램과 함께 제공되는 툴바)

3 단계 (시간 허용)

• 창으로 재부팅하고 인터넷에 연결 한 후 잠시 기다렸다가 1 단계를 반복하여 기기가 여전히 깨끗한 지 확인하십시오.

4 단계

• 손가락을 교차 시키거나 기계가 깨끗하도록기도하십시오.

안티 바이러스 스캐너가 아무것도 찾지 못할 때 바이러스가 없는지 확인하는 방법

당신은 할 수 없습니다.

그러나 바이러스가 인터넷 액세스에 문제를 일으키지 않도록하려면 라이브 CD 또는 USB로 부팅하십시오. 인터넷에 액세스 할 수 없으면 하드웨어에 문제가있을 수 있습니다. 다른 시스템에서 생성 된 것이 좋습니다.

저는 악성 코드 분석가는 아니지만 저의 작은 지식을 귀하와 공유 할 것입니다. 내 두 센트-

시작시 이상한 파일, Windows 폴더 및 사용 가능한 하드 디스크 공간의 폭 넓은 변동 등을 찾으십시오. 가끔 맬웨어 파일 이름은 % svchost % .exe 또는 % Splwow64 % .exe 등과 같은 Windows OS 파일 이름과 유사합니다. 또한 작업 관리자에서 "weird"프로세스를 찾으십시오.

1 년 전에 작성하여 탐지 한 맬웨어를 AV가 감지 할 수도 있다고 확신 할 수 없습니다. 어떻게 ? 이 맬웨어가 제대로 암호화되면 탐지 할 수 없게됩니다. 크립 터는 불법 온라인 시장에서 구입할 수 있습니다. 다음은 많은 기능을 가진 크립 터를 광고하는 비디오입니다. 그래도 맬웨어 FUD를 만드는 데 얼마나 효과적인지 모릅니다.

http://www.youtube.com/watch?v=wlaO7flygKQ

또한 bleepingcomputer.com의 회원이 되십시오. IMHO는 이러한 유형의 질문을하고 가정용 컴퓨터 보안 및 맬웨어 방지 전략을위한 무료 자습서를 읽는 데 더 좋습니다.

HTH

유능한 프로그래머가 만든 바이러스의 경우 언급 된 것만으로는 충분하지 않지만 운 좋게도 대부분의 바이러스는 15 세의 Visual Basic을 사용하여 만들어집니다. 그것은 농담이 아니 었습니다. 사실이지만 여기에 더 많은 정보가 있습니다.

Microsoft는 "훌륭한"NTFS 파일을 숨길 수있는 방법이 있기 때문에 대체 데이터 스트림이라고하며 탐색기 나 명령 줄을 통해 볼 수있는 것은 없으며 일부 안티 바이러스는 파일을 검사하지도 않습니다.

Windows 8 이상 버전을 사용하고 있는지 확인하십시오. 몇 줄의 코드만큼 간단하고 프로세스 목록에서 프로세스를 숨길 수 있기 전에 직접 커널 개체 조작을 "예방"하는 오래된 보안 업데이트가 오래 지속되었습니다.

대부분의 바이러스는 Windows 전용으로 만들어 지지만 메모리 보호와 같은 여러 측면에서 Windows의 보안이 향상됩니다.

바이러스에 대한 최선의 방어는 지식, 사람 교육 및 안전 규칙 (예 : 신뢰할 수있는 회사가 작성하지 않은 것을 다운로드하지 않음)을 따르는 것입니다.