MenuIcon

Owl-Networks Archive

LoginIcon

V3 365 / V3 Lite (V3 계열 백신 프로그램) 의 외부 연동

| 분류: 컴퓨터 사용 경험 | 최초 작성: 2011-03-21 23:54:18 |

0. 서론

파일이나 디스크를 다루는 프로그램들 중에는, 백신 프로그램(악성 코드 퇴치 프로그램, 안티바이러스 프로그램)을 지정하여 자신이 다루게 될 파일/폴더/디스크 등의 악성코드를 검사할 수 있도록 해 주는 프로그램들이 있습니다. 예를 들자면, 많은 종류의 압축/해제 프로그램들이나, 파일을 주고받을 수 있는 메신저 프로그램들이 그러합니다. 아래 그림은 유명한 압축/해제 프로그램인 WinRAR의 설정 화면으로, 사용할 악성 코드 퇴치 프로그램을 선택하여 실행할 수 있도록 합니다.

winrar_antiver.png

사실, - 단순히 필자의 의견임을 미리 밝힙니다 - 이런 기능은 최근의 경향에 의한다면 많은 경우 쓸모 없는 옵션으로 전락할 것이 예상됩니다. 왜냐 하면, 최근의 악성 코드 퇴치 프로그램은 대부분 강력한 실시간 감시 기능을 제공하고 있기 때문입니다. 이러한 실시간 감시 기능을 통해, 악성 코드 퇴치 프로그램은 현재 윈도우가 접근하거나 실행하려는, 혹은 복사하려는 파일이 안전한 파일인지를 끊임없이 감시하고 있습니다. 따라서, 메신저로 누군가로부터 지금 막 받은 파일은, 메신저에 악성코드 퇴치 프로그램을 지정하지 않더라도 실시간 검사 기능에 의해 자동으로 검사가 이루어집니다. 결국 메신저에 악성코드 퇴치 프로그램을 연동하는 의미가 없어져버리는 것이죠.

그럼에도 불구하고, 이러한 연동 기능의 가치가 아예 없다고는 할 수 없습니다. 실시간 감시를 사용하지 않거나, 사용 중인 실시간 감시 기능의 성능이 떨어지는 경우도 있을 수 있고, 실시간 감시라고 하더라도 그것이 악성코드의 실행 이전에 100퍼센트 그 실행을 차단해준다고 신뢰할 수는 없을 것이기 때문입니다. 또한, 프로그램의 특성상 실시간 감시 기능의 실행과 무관하게 악성 코드 퇴치 프로그램을 이용하여 직접 검사를 시행할 방법이 필요한 경우도 있습니다. 모든 경우를 제외하더라도, 이런 기능은 최소한 있으면 편리한 기능임에는 틀림이 없습니다.

1. V3 계열 프로그램의 악성코드 검사 모듈 외부 연동 방법

우리 나라에서 많이 쓰이는 악성 코드 퇴치 프로그램 중 하나인 V3 Lite의 경우, 이러한 연동 방법이 공개되어 있지 않습니다. 필자의 경우 유료 버전인 V3 365를 사용하고 있지만, 이 역시 외부 연동 방법이 공개되지 않기는 마찬가지입니다. 외부 연동 방법을 알아내기 위해 레지스트리 에디터를 통해서 V3의 윈도우 탐색기 연동 부분을 확인해 보았지만, 완벽한 해답을 얻지는 못했습니다. 실제 악성코드 검사를 담당하는 실행 파일이 어떤 것인지는 확인할 수 있었지만, 함께 정의되어 있는 파라메터를 그대로 프로그램에 적용시켜 보아도 올바로 동작하지 않았습니다.

v3_ext_reg.png

위의 그림과 같이, 레지스트리의 V3 탐색기 연동 정의 부분을 확인해 보면, 실행 파일이 v3medic.exe 이고, 그 명령행 파라메터가 /nopre /profile:"_ShellScan" 이라는 점을 확인할 수 있습니다. 그러나, 위와 같이 프로그램에 입력을 해 보아도, 올바른 검사가 이루어지지 않습니다. 즉, 아직 제가 모르는 무언가가 더 있다는 이야기였습니다.

모르면 물어야죠. 안철수연구소에 문의를 했고, 조금 긴 시간이 지나 (V3의 오류로 회사가 한바탕 뒤집어진 시점이어서 그런지, 답변이 많이 늦었습니다.) 답을 받을 수 있었습니다.

v3_external.png

위 답변 내용에서 보듯, 검사할 파일을 지정하는 파라메터가 따로 있었습니다. /target 이라는 파라메터를 지정을 해 주어야 하는 것이었습니다.

결론적으로, V3 계열 악성코드 퇴치 프로그램을 외부 프로그램과 연동하기 위해서는 해당 프로그램에서 다음과 같이 설정하면 됩니다.

  1. 연동 모듈의 실행 파일은 Ahnlab\V3Lite 폴더 또는 Ahnlab\V3 365 Clinic 폴더 내의 v3medic.exe 으로 지정해준다. (exe 파일이 엄청나게 많기 때문에, 어떤 것을 연동해야 하는지부터 정신없다.)
  2. 연동 모듈의 파라메터(실행 옵션)은 다음과 같이 지정해준다:
    /profile:"_AdvancedScan" /nopre /target:"%DESTDIR%"

또한 아래의 사항을 아울러 참고합니다.

  • %DESTDIR% 부분은 검사할 경로를 지정하는 부분으로, 구체적인 치환자는 프로그램마다 다를 수 있습니다. 대개의 경우 해당 프로그램에서 어떻게 지정을 하라고 알려줄 것입니다. 예를 들면 위에서 본 WinRAR 의 경우, 악성 코드 퇴치 프로그램의 실행 파일을 설정하면 자동으로 옵션 설정창에 "%f" 라는 옵션을 띄워줍니다. (즉, %DESTDIR% 대신 %f 를 쓰면 된다는 거죠)
  • 안철수연구소의 안내 메일에는 검사할 파일을 넘겨받는 치환자(변수?) 부분을 꼭 따옴표("")로 둘러싸야 한다고 합니다. 바로 위에서 예를 든 WinRAR의 경우에도 %f가 "" 로 둘러싸여 있는 것을 알 수 있죠. (참으로 친절합니다.) 그 이유는 윈도우즈는 폴더/파일명 등에 공백문자( )를 허용하는데, 명령 프롬프트에서 공백문자는 여러 개의 옵션을 구분하는 역할도 하기 때문에, 따옴표로 싸주지 않으면 경로 중간에 공백문자가 들어가는 경우 경로를 중간에 잘라먹게 되기 때문입니다.

2. 프로그램이 옵션 설정창을 별도로 제공하지 않는 경우

이 글을 쓰게 된 직접적인 이유가 된, 필자가 V3의 연동을 시도했던 프로그램은 Where is it? 이라는 프로그램입니다. 많은 디스크와 파일을 보관하는 경우 디스크나 CD/DVD 등의 정보를 저장하고 있다가, 원하는 파일이 어디에 있는지 빠르게 확인할 수 있는 미디어 관리 프로그램이죠.

그런데, 이 녀석의 경우 악성 코드 퇴치 프로그램과의 연동은 지원하지만, 실행 파일만 지정할 수 있을 뿐 실행 옵션 항목을 설정할 수 있는 별도의 입력난을 제공하지 않습니다. 즉, 아래 그림이 답니다.

whereisit_set.png

Where is it?의 경우, 별도의 실행 옵션 항목을 설정할 수 있는 난이 없는 대신, 악성코드 퇴치 프로그램 선택 항목을 사용자가 직접 수정할 수 있습니다. 따라서, 우선 Browse 를 눌러서 v3medic.exe 를 먼저 선택한 후, 그 뒤에 붙여서 다음과 같이 직접 나머지 옵션을 입력합니다. (Where is it?의 경우, 검사할 파일을 지정하는 치환자가 %1 입니다. 앞의 Winrar 의 경우는 %f였죠. 이처럼 치환자는 프로그램마다 다를 수 있습니다.)

/nopre /profile:"_AdvancedScan" /target:"%1"

그런데, 만약 실행 옵션을 별도로 설정할 수 없으면서, 악성코드 퇴치 프로그램의 선택 경로를 Browse 를 통해서만 선택할 수 있고, 사용자가 수동으로 수정할 수 없는 프로그램도 있을 수 있습니다. 이런 경우 이 프로그램은 아마도, 그냥 악성 코드 퇴치 프로그램 실행 파일명 뒤에 기계적으로 검사할 경로 하나 옵션으로 띡 던져줄 겁니다. 악성 코드 퇴치 프로그램에 따라서 그 사용 방법이 다 다를 것인데, 도대체 어떻게 사용하라고 만든 기능인지 알 수가 없는 프로그램이군요. 그러나, 이럴 때도 가능한 방법은 있습니다.

  1. 메모장을 열고, 다음과 같이 작성합니다:
    "C:\Program Files\AhnLab\V3 365 Clinic\v3medic.exe" /nopre /profile:"_AdvancedScan" /target:%1
    만약 V3 365가 아니라 V3 Lite 라면, 위의 "V3 365 Clinic" 부분을 "V3Lite" 라고 수정하면 됩니다. (기본 설치 폴더를 바꾸지 않았다면 그렇다는 것입니다. 기본 설치 폴더를 다르게 설정하였다면 그에 맞추어서 써 주세요.)
  2. 위 파일을 적당한 파일명으로 (단, 확장자는 .cmd 나 .bat 로 합니다.) 원하는 곳에 저장합니다. (저 같으면 해당 프로그램의 설치 폴더나, V3 의 실행 폴더에 저장하겠습니다.) 예를 들어, v3_ext.cmd 라는 파일명으로 저장을 하면 되겠죠.
  3. 해당 프로그램의 악성 코드 퇴치 프로그램 실행 파일을, 지금 막 저장한 .cmd 또는 .bat 파일로 지정합니다.
바로 위의 경우에는 다른 경우와 달리 %1 을 따옴표로 둘러싸지 않습니다. 대개 이 경우에는 오히려 따옴표로 둘러싸면 문제가 생길 수 있습니다. (옵션상에 따옴표가 중복으로 들어가는 사태가 벌어집니다.) 혹시라도 따옴표로 둘러싸지 않아 오류가 발생한다면 저 부분을 다른 경우와 마찬가지로 "%1" 로 써 보십시오.

위의 방법으로도 사용이 불가능하다면, 이 프로그램은 명목상으로만 악성 코드 퇴치 프로그램 선택 가능함을 내세울 뿐, 실제로는 특정한 악성 코드 퇴치 프로그램과만 연동되도록 설계되어 있는 프로그램일 가능성이 99.9% 이상입니다. 따라서 그냥 포기하시는 것이 좋겠네요.

☞ 태그: Ahnlab, V3 Lite, 연동, 안철수연구소, V3 365,

☞ 트랙백 접수 모듈이 설치되지 않았습니다.

☞ 덧글이 1 개 있고, 트랙백이 없습니다.

덧글을 남기시려면 여기를 클릭하십시오.

□ 겨우찾았네요. 님께서 2011-05-29 15:16:09 에 작성해주셨습니다.

토렌트에 바이러스 검사 연결하려고 열심히 찾다가 겨우 찾았네요. 감사합니다.
안철수연구소에 문의할 뻔 했네요.

⇒ 부엉이 님께서 2011-06-01 02:49:44 에 답글을 작성하셨습니다.

의도적으로 외부 연동 모듈의 사용법을 비공개하는 것인지는 모르지만, V3가 하루이틀 영업하는 게 아닌데, 이런 걸 제대로 문서화를 안 해놓고 있다는 게 조금은 의아할 뿐입니다. 후..

[483] < [391] [390] [388] [387] [386] ... [372] ... [366] [361] [360] [359] [358] > [19]

(C) 2000-2018, Owl-Networks. Powered by Perl. 이 페이지는 HTML 5 표준에 따라 작성되었습니다.