바이러스토탈에 대하여 새로운 글이 업데이트 되었으니 참조하시기 바랍니다 .
 2010/10/09 - [유용한 팁들] - virustotal (바이러스토탈)

하나의 백신만 사용하다 보면 ,
내 시스템에서 의심스러운 특정 파일을 내가 사용중인
백신이 진단해내지 못하고 있는 것은 아닐까
의구심 들거나 또는 걱정이 될때가 있습니다 .

그러나 그러한 의구심이나 걱정 때문에 
백신을 추가 설치하는 것은 상당히 어리석은 일입니다 .

그 이유는 아래 관련 글에 적어 놓았습니다 .

관련 글 : 하나의 시스템에 하나의 백신을 추천하는 이유

2009/02/04 - [보안경고 & et cetra] - V3 Lite가 압축파일내 악성코드를 진단하지 못할 때


 그렇다면 어떻게 내 의구심을 ? 걱정을 해소 할 것인가 ?

이럴 때 이용 가능한 사이트가 바이러스 토탈과 
바이러스 스캔.org 입니다 .
(저는 개인적으로 바이러스 토탈을 선호 합니다 .)

아래 링크입니다 .

바이러스 토탈 링크 

http://www.virustotal.com/ko/

바이러스 스캔.org 링크 

http://www.virscan.org/

이러한 사이트는 어떤 백신의 검사 결과가 오진으로 의심스러울 때도
활용이 가능합니다 .

한 예로
국내 은행 사이트등 금융권에서 많이 사용하는 키보드 보안 프로그램의 파일인데
오진 당하기로 유명한 KSKMgr01.exe를 바이러스 토탈에 보내 봅니다 .

KSKMgr01.exe은 BitDefender 엔진을 빌려온 알약의 경우 지난 12월까지는 진단했지만 ,
현재는 진단하지 않게 수정되었습니다 .
아래 검사 결과에서 BitDefender가 진단중이라 언급하는 내용입니다 .......

아래 검사 결과를 보시면 저같은 경우 오진 판단의 첫째 근거로(기준으로) 삼는
백신들은 녹색 형광펜 백신들입니다 .

그 다음 근거는 빨간색 형광펜 백신들입니다 .

그들중 진단자는 2개 회사

미진단자는 4개 회사입니다 .

이 결과로는
오진 판단 여부가 힘들어 보이지만 ,
일단 미진단자가 더 많습니다 . 

오진 판단 여부가 힘든
이러한 결과는 KSKMgr01.exe의 특성에서 기인하는 것입니다 .

대부분의 파일들의 경우 제가 근거한 기준으로
오진 여부 판단이 가능합니다 .

더불어서 파일크기(탐색기 안뒤지고도) , 
MD5 등 파일에 대한 추가 정보도 얻을 수 있습니다 .

검사 파일: KSKMgr01.exe 전송 시각: 2009.02.05 07:35:10 (CET)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.05 -
AhnLab-V3 5.0.0.2 2009.02.05 -
AntiVir 7.9.0.74 2009.02.04 TR/Muldrop.CO
Authentium 5.1.0.4 2009.02.04 W32/Backdoor.HRQ
Avast 4.8.1281.0 2009.02.04 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.02.04 -
BitDefender 7.2 2009.02.05 Trojan.Generic.1011544
CAT-QuickHeal 10.00 2009.02.05 -
ClamAV 0.94.1 2009.02.05 -
Comodo 964 2009.02.04 -
DrWeb 4.44.0.09170 2009.02.05 MULDROP.Trojan
eSafe 7.0.17.0 2009.02.04 -
eTrust-Vet 31.6.6342 2009.02.05 Win32/VMalum.CRHX
F-Prot 4.4.4.56 2009.02.04 W32/Backdoor.HRQ
F-Secure 8.0.14470.0 2009.02.05 -
Fortinet 3.117.0.0 2009.02.05 PossibleThreat!02081
GData 19 2009.02.05 Trojan.Generic.1011544
Ikarus T3.1.1.45.0 2009.02.05 Trojan.MulDrop
K7AntiVirus 7.10.618 2009.02.04 -
Kaspersky 7.0.0.125 2009.02.05 -
McAfee 5516 2009.02.04 Generic.dx
McAfee+Artemis 5516 2009.02.04 Generic.dx
Microsoft 1.4306 2009.02.05 -
NOD32 3828 2009.02.05 -
Norman 6.00.02 2009.02.04 -
nProtect 2009.1.8.0 2009.02.05 -
Panda 9.5.1.2 2009.02.04 -
PCTools 4.4.2.0 2009.02.05 -
Prevx1 V2 2009.02.05 Worm
Rising 21.15.20.00 2009.02.04 -
SecureWeb-Gateway 6.7.6 2009.02.05 Trojan.Muldrop.CO
Sophos 4.38.0 2009.02.05 -
Sunbelt 3.2.1835.2 2009.01.16 Trojan.Muldrop.CO
Symantec 10 2009.02.05 Trojan Horse
TheHacker 6.3.1.5.247 2009.02.05 -
TrendMicro 8.700.0.1004 2009.02.05 -
VBA32 3.12.8.12 2009.02.04 -
ViRobot 2009.2.5.1590 2009.02.05 -
VirusBuster 4.5.11.0 2009.02.04 Backdoor.Agent.GNIL
 
추가 정보
File size: 194336 bytes
MD5...: 3e9f39113181ba5f667c49f0908a620a
SHA1..: 42b47af7ab8a886a75b8008cde08a3f8b9dff92e
SHA256: 3a0a3928d49ae3060ea2597e2be2a3a563db7cf0241f08495cfd2369cb92037e
SHA512: 03460d0c4182b7cc815e5b80f185685148f14236e57f454ad794b8029a46170c
25f8ddc67ffd424cfed716b4260e02e2480874062399a27627b09779626a99db
ssdeep: 3072:NZe3wT4djHOoas7ckBtO2lupVftpbozbt0thWXtCaYVjKM8Ho3lmnR:NZeg
TWHis7ckLQTmrsa8Hl8
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6651
timedatestamp.....: 0x42dca462 (Tue Jul 19 06:57:38 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd26a 0xe000 6.38 f7b10b1f3130bbfc9d2a071fa383521e
.rdata 0xf000 0x1a0c 0x2000 4.73 b3b9d50e14dcc5f09e564e8ae211d490
.data 0x11000 0x54c8 0x4000 1.15 26f39ea41023597ceb11be88c1677703
.rsrc 0x17000 0x18e60 0x19000 4.59 ff5ba994acc72cda8fd9754a46e2f6de

( 5 imports )
> KERNEL32.dll: FindResourceA, GetSystemDirectoryA, DeleteFileA, SetFileAttributesA, GetFileAttributesA, GetWindowsDirectoryA, GetVersionExA, OpenEventA, GetLastError, CreateMutexA, OpenMutexA, ReleaseMutex, MapViewOfFile, CreateFileMappingA, UnmapViewOfFile, SetEnvironmentVariableA, CompareStringW, CompareStringA, SetEndOfFile, GetStringTypeW, GetStringTypeA, LoadResource, DeviceIoControl, MultiByteToWideChar, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, IsBadReadPtr, FlushFileBuffers, SetStdHandle, SetFilePointer, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, SetUnhandledExceptionFilter, DeleteCriticalSection, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, LockResource, SizeofResource, WriteFile, Sleep, SetEvent, CreateEventA, CreateThread, LCMapStringW, SetThreadPriority, CreateFileA, GetCurrentThreadId, GetVersion, GetSystemInfo, SleepEx, ExitThread, lstrcmpiW, lstrlenA, LoadLibraryA, GetProcAddress, OpenProcess, lstrlenW, WriteProcessMemory, GetModuleHandleA, WaitForSingleObject, CloseHandle, FreeLibrary, GetLocalTime, LCMapStringA, ReadFile, InterlockedIncrement, RtlUnwind, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, GetTimeZoneInformation, GetSystemTime, HeapFree, HeapAlloc, RaiseException, GetStartupInfoA, GetCommandLineA, ExitProcess, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, TerminateProcess, GetCurrentProcess, HeapReAlloc, HeapSize, GetFullPathNameA, GetCurrentDirectoryA, InterlockedDecrement
> USER32.dll: GetWindowRect, SetWindowPos, SetForegroundWindow, GetDC, BeginPaint, EndPaint, ReleaseDC, GetCursorPos, UnregisterClassA, LoadImageA, keybd_event, MapVirtualKeyA, KillTimer, SetTimer, PostQuitMessage, GetAsyncKeyState, GetForegroundWindow, GetWindowThreadProcessId, DestroyWindow, CreateWindowExA, ShowWindow, UpdateWindow, LoadIconA, LoadCursorA, RegisterClassExA, LoadStringA, SendMessageTimeoutA, GetMessageA, TranslateMessage, DispatchMessageA, FindWindowA, PostMessageA, GetKeyState, wsprintfW, SetThreadDesktop, wsprintfA, OpenInputDesktop, CloseDesktop, GetThreadDesktop, GetUserObjectInformationA, DefWindowProcA
> GDI32.dll: GetDeviceCaps, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, SelectObject, DeleteDC, DeleteObject, GetObjectA
> ADVAPI32.dll: StartServiceA, CreateServiceA, OpenServiceA, ChangeServiceConfigA, OpenSCManagerA, CloseServiceHandle, RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> SHELL32.dll: Shell_NotifyIconA

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=7F75287D20D65286F7E80289CBFD35006633B394' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=7F75287D20D65286F7E80289CBFD35006633B394</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=3e9f39113181ba5f667c49f0908a620a' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=3e9f39113181ba5f667c49f0908a620a</a>

 

글벌레의 블로그에서 윗글과 관련된 글벌레의 다른 글 또는 원하시는 내용을 찾아보세요 .
(컴퓨터 관련 또는 기타 검색 시는 키워드 검색을 하세요 . 예 - 프로세스 익스플로러)
(TV 드라마 또는 영화 관련 검색 시는 드라마/영화 제목으로 검색하시면 됩니다.)

검색 예시 - 예를 들어 구가의 서라고 검색하시면
구가의 서와 관련된 글벌레의 모든 리뷰들을 보실 수 있습니다.

 
 
Posted by 글벌레

댓글을 달아 주세요