반응형 알약4 백신의 오진으로 인한 피해 줄이기 작년과 올해에 걸쳐서 백신의 오진으로 인한 크고 작은 소동들이 상당히 많았습니다. 그런 이유로 많은 사용자들이 백신의 오진에 대하여 불만을 토로하게 되었습니다. 그러나 생각해 보면 백신은 언제든지 오진을 할 수 밖에 없는 것이 현실입니다. 백신이 모든 시스템 파일들과 모든 프로그램들의 정상 파일들에 대한 정상적인 인코딩 정보들을 포함하고, 진단 시 그것들과 의심 파일들을 비교해야만 오진이 없는 백신이 만들어질 터인데 모든 파일의 인코딩 정보를 백신이 가진다는 것은 불가능한 이야기이죠? 그런 백신이 있다면 그것은 불행하게도 현재의 개인 컴퓨터에 설치되기에는 너무 덩치가 커져 버리니까요. 혹시 설치가 가능하다 하여도 그런 백신이 검사를 시작하면 검사를 마칠 때까지 시간이 얼마나 소요될까요? 현재 CPU로는 .. 2009. 9. 10. 알약이 INISAFE Web Client 오진중 2009년 7월 20일 오후 4시 현재 알약이 initech 社의 INISAFE Web Client 를 오진 중임을 확인하였습니다. 확인하게된 계기는 아래 링크의 질문을 보고 답변을 달아 주기 위해서였습니다. 링크가 더는 유효하지 않아 삭제 질문을 보고 알약의 진단 여부를 확인키 위하여 링크가 더는 유효하지 않아 삭제 위 링크에 접속을 하여 회원 가입을 시도하였습니다 . 그 결과 질문자의 말대로 이니세이프웹 설치시 알약이 진단을 함을 보게되었습니다 . 그래서 진단 파일의 경로를 보니 알약이 진단한 파일은 INIWebCrypto.dll이었습니다. (아래 그림에서 파일 경로가 이상한 것은 혹 진짜로 악성코드 유포 가능성 때문에 제가 Sandboxie에서 접속해서 그렇습니다.) 알약이 실시간 감시 진단으로 이.. 2009. 7. 20. V3 Lite가 압축파일 안 악성코드를 진단하지 못할 때 제가 악성코드를 관찰하다가 관찰이 끝난 후, 안철수연구소 미진단 파일들은 안철수연구소에 신고를 합니다. 그런데 제가 악성코드들을 샌드박스 안에서 분석을 하기 때문에 테스트를 마친 악성코드들은 압축을 해서 샌드박스 밖으로 꺼냅니다. 신고 후, 진단 되기 시작했다는 답변을 받고 압축해 놓은 악성코드를 검사해 보면, 진단은 무슨? _ _ 여전히 진단을 못하는 겁니다 _ _ 그런데, 압축을 풀어놓고 진단을 하면 진단을 하는 겁니다..... 황당무계하죠 _ _ 안철수연구소로 곧바로 문의했습니다. 문의: 압축해 놓은 악성코드는 V3 Lite가 진단하지 않습니다. 답변: 환경 설정에서 압축파일 검사하기 설정을 해야 합니다. 당근, 이미 그렇게 설정하고 있지요 _ _ 그런데 실상 그 이유는 아래와 같습니다. 우선 아래.. 2009. 2. 4. 2009년 1월 31일 알약 오진 컴퓨팅을 하는데 갑자기 알약이 감염 경고를 내보냈습니다. 마침 sandbox內에서 Malware를 분석 중이었기에 순간적으로 무엇인가 잘못되었나 놀랐습니다 _ _ 잠시 생각하니 , 해당 파일에 감염이 있을 이유가 없다 싶어 곧바로 바이러스 토탈로 보내봤습니다 . http://www.virustotal.com/ko/analisis/bd5906e5bccb0bf0bd89dde9c720477c (검사 후 시간이 흐르다 보니 위 링크가 유효하지 않습니다.) 아무래도 오진이란게 맞는 것 같습니다..... 물론 mplayerc.exe는 삭제되어도 시스템에 아무런 해가 없을 것입니다. 또 제가 미디어 플레이어 클래식을 예전에 , 2003년인가 ? 설치한 후 잊고 있었으니, 만약 신버젼의 미디어 플레이어 클래식이 있다면.. 2009. 1. 31. 이전 1 다음 반응형
