인터넷에서 다운로드 받은 파일의 Zone.Identifier 정보를 압축 푼 파일에도 복사하기
인터넷에서 다운로드 받은 파일이 악성코드일 가능성은 언제나 있습니다. 그래서 브라우저는 파일을 다운로드 받을 때 NTFS의 ADS 영역에 이 파일을 어디서 다운로드 받았는지에 관한 정보를 저장합니다. 이 정보의 이름을 Zone.Identifier 라고 하며, 이 정보는 보안 프로그램에 의해 사용됩니다.
예를 들어, 반디집 포터블 버전을 다운로드 받은 후 커맨드 창에 "more < BANDIZIP-PORTABLE-GL-64BIT.ZIP:Zone.Identifier" 와 같이 입력합니다. 파일명 뒤에 ":Zone.Identifier" 라는 문자열을 붙여 입력하면, 다음과 같이 해당 파일을 어디서 다운로드 받았는지에 관한 정보가 표시되는 것을 확인할 수 있습니다.
반디집에서 "Zone.Identifier 정보를 압축 푼 파일에도 복사하기" 기능을 사용하면, 해당 정보를 압축 푼 파일에도 동일하게 복사합니다. 압축 푼 파일을 실행하려고 할 때, 해당 파일이 의심스러운 경우 다음과 같이 OS에 의해서 경고메시지가 출력됩니다.
경고가 발생한 실행파일 실행하기
경고창이 표시된 실행파일은 의심스러운 파일일 가능성이 있기 때문에 가급적 실행을 권하지 않습니다. 그러나 꼭 필요한 경우라면 경고 창의 "추가 정보" 를 클릭해 해당 파일을 실행할 수도 있습니다.
참고
반디집은 효율적인 작업을 위해 다음과 같은 파일들에 대해서만 Zone.Identifier 정보를 복사합니다.
- .exe .com .msi .scr .bat .cmd .pif .bat .lnk
- .zip .zipx .rar .7z .alz .egg .cab .bh
- .iso .img .isz .udf .wim .bin .i00
- .js .jse .vbs .vbe .wsf
- .url .reg
- .docx .doc .xls .xlsx .ppt .pptx .wiz
링크
