웹쉘(휘슬)
1. Windows WHISTL 실행
① WHIST 프로그램을 처음 실행 시 소프트웨어 최종 사용자 사용권 계약서
동의화면에 동의를 하여야 하며,
동의하지 않을 경우 프로그램은 실행되지
않습니다.
② WHISTL은 프로그램을 실행하기 위해서는 한국인터넷진흥원으로부터 부여 받은
인증파일(validate.bin)과 아이디/패스워드를
알고 있어야 합니다. 정상적인 아이디/패스워드를 입력하지 않으면 프로그램이 동작하지 않습니다.
③ 인증파일의 위치는 whistl2010.exe 실행파일과 같은 경로의 위치에 있어야
하며, 만약 로그인이 되지 않는다면 인증파일이
있는지 확인 해보고, 아이디와
패스워드를 정상적으로 입력하였는지 확인해야 합니다.
2. 패턴 업데이트
① 메뉴의 “명령” → “패턴 업데이트”를 선택하시면 서버로부터 최신의 웹쉘/
악성코드 탐지 패턴을 다운로드 합니다.
패턴 업데이트가 완료되면 결과 메시지를
알려줍니다.
3. 점검하기
① 점검하고자 하는 디렉토리를 선택합니다. 오른쪽 마우스를 클릭하면 “폴더
모두 선택“ 및 ”폴더 모두 해제“ 가능합니다.
또한 폴더 모두 선택 후 특정
파일을 점검대상에서 제외하고자 할 경우에는 파일뷰에 체크 된 파일을 해제
하면 됩니다.
② 메뉴의 “명령” → “스캔시작”을 선택하거나 툴바의 해당 아이콘을 클릭하면
점검이 시작됩니다.
③ 메뉴의 “명령” → “스캔중지”를 선택하거나 툴바의 해당 아이콘을 클릭하면
점검이 중지됩니다.
4. 점검 결과 확인
① 출력창에 점검한 시스템 로그를 확인합니다.
시스템 로그 : 점검 시스템 진행사항과 결과를 표시합니다.
빌드 로그 : 점검 예외 사항 등 진행을 표시합니다.
탐지 로그 : 웹쉘과 악성코드 패턴이 탐지되었을 경우 표시합니다.
② 스캔 결과 보기 창에 스캔 한 결과를 확인합니다.
웹쉘 : 발견된 웹쉘의 개수를 표시합니다.
악성 URL : 악성코드 탐지패턴을 발견한 개수를 표시합니다.
길이제한 초과 : 한 라인의 최대 길이를 초과할 경우 표시하며,
파일을 수동으로
체크해야 합니다.
5. 파일 내용 확인
① 스캔 결과 보기 창에 해당 파일을 더블클릭하여 파일의 내용을 확인합니다.
② 파일의 내용은 파일보기 창에 표시되며, 웹쉘/악성코드 URL이 발견된 라인을
붉은색으로 표시합니다.
③ 화살표로 이전/다음 발견 라인으로 이동할 수 있습니다.
6. 검역소 이동 및 복원
① 스캔 결과 보기 창에서 마우스 오른쪽 버튼을 클릭하여 해당 파일을 검역소로
이동합니다.
② 검역소에서 마우스 오른쪽 버튼을 클릭하여 원래 파일의 위치로 복원시킬 수
있습니다.
7. 점검이력보기
① 메뉴에서 “명령” → “점검이력보기”를 선택하면 점검하여 탐지한 결과의 이력을
확인할 수 있습니다.
8. 신고하기
신고하기 기능은 WHISTL 프로그램에서 미탐 또는 오탐되는 웹쉘에 대하여
파일을 한국인터넷진흥원으로 전송하는 기능입니다.
수집된 정보는 패턴 수정을
위해서만 사용되며, 다른 목적으로 이용되지 않습니다.