본문 바로가기
반응형

alyac2

알약이 INISAFE Web Client 오진중 2009년 7월 20일 오후 4시 현재 알약이 initech 社의 INISAFE Web Client 를 오진 중임을 확인하였습니다. 확인하게된 계기는 아래 링크의 질문을 보고 답변을 달아 주기 위해서였습니다. 링크가 더는 유효하지 않아 삭제 질문을 보고 알약의 진단 여부를 확인키 위하여 링크가 더는 유효하지 않아 삭제 위 링크에 접속을 하여 회원 가입을 시도하였습니다 . 그 결과 질문자의 말대로 이니세이프웹 설치시 알약이 진단을 함을 보게되었습니다 . 그래서 진단 파일의 경로를 보니 알약이 진단한 파일은 INIWebCrypto.dll이었습니다. (아래 그림에서 파일 경로가 이상한 것은 혹 진짜로 악성코드 유포 가능성 때문에 제가 Sandboxie에서 접속해서 그렇습니다.) 알약이 실시간 감시 진단으로 이.. 2009. 7. 20.
V3 Lite가 압축파일 안 악성코드를 진단하지 못할 때 제가 악성코드를 관찰하다가 관찰이 끝난 후, 안철수연구소 미진단 파일들은 안철수연구소에 신고를 합니다. 그런데 제가 악성코드들을 샌드박스 안에서 분석을 하기 때문에 테스트를 마친 악성코드들은 압축을 해서 샌드박스 밖으로 꺼냅니다. 신고 후, 진단 되기 시작했다는 답변을 받고 압축해 놓은 악성코드를 검사해 보면, 진단은 무슨? _ _ 여전히 진단을 못하는 겁니다 _ _ 그런데, 압축을 풀어놓고 진단을 하면 진단을 하는 겁니다..... 황당무계하죠 _ _ 안철수연구소로 곧바로 문의했습니다. 문의: 압축해 놓은 악성코드는 V3 Lite가 진단하지 않습니다. 답변: 환경 설정에서 압축파일 검사하기 설정을 해야 합니다. 당근, 이미 그렇게 설정하고 있지요 _ _ 그런데 실상 그 이유는 아래와 같습니다. 우선 아래.. 2009. 2. 4.
반응형