인터넷에서 다운로드한 파일의 Zone.Identifier 정보를 압축 해제한 파일에도 복사하기
인터넷에서 다운로드한 파일이 악성코드에 감염되었을 가능성은 언제나 있습니다. 그래서 Chrome과 같은 인터넷 브라우저들은 파일을 다운로드할 때 파일 내부에 이 파일이 어디서 왔는지에 대한 정보를 따로 저장합니다. 이 정보를 Zone.Identifier이라고 하며, 백신과 같은 보안 프로그램들이 악성코드 검사를 할 때 활용됩니다.
예를 들어, 반디집 포터블 버전을 다운로드한 뒤 CMD 창에 more < BANDIZIP-PORTABLE-GL-64BIT.ZIP:Zone.Identifier을 입력합니다. 파일 이름 뒤에 :Zone.Identifier 문자열을 붙이면, 다음과 같이 해당 파일을 다운로드한 곳에 대한 정보가 표시되는 것을 볼 수 있습니다.
반디집에서 "Zone.Identifier 정보를 압축 해제한 파일에도 복사하기" 기능을 사용하면, 압축 파일의 해당 정보를 복사해 압축 해제한 파일에도 똑같이 저장합니다. 압축 해제한 파일을 실행하려고 할 때, 해당 파일을 신뢰할 수 없다면 Windows에서 다음과 같이 경고 메시지를 표시합니다.
경고가 발생한 파일 실행하기
경고 창이 표시되었다면 파일이 악성코드에 감염되었을 가능성이 있으며 실행하지 않는 것이 좋습니다. 그러나 꼭 필요한 경우라면 경고 창에서 "추가 정보" 를 클릭해 해당 파일을 실행할 수도 있습니다.
참고
반디집은 효율적인 작업을 위해 다음과 같은 파일들에 대해서만 Zone.Identifier 정보를 복사합니다.
- .exe .com .msi .scr .bat .cmd .pif .bat .lnk
- .zip .zipx .rar .7z .alz .egg .cab .bh
- .iso .img .isz .udf .wim .bin .i00
- .js .jse .vbs .vbe .wsf
- .url .reg
- .docx .doc .xls .xlsx .ppt .pptx .wiz
링크
