728x90
반응형
이스트소프트(ESTSoft)사에서 제공하는 무료 백신 알약(ALYac) 2.0 공개용 버전의 실시간 감시 기능에 대해 살펴보도록 하겠습니다.
참고로 예상 위협요소(휴리스틱)의 경우에는 기본값으로 진단된 항목이 존재할 경우에도 체크가 해제된 상태이므로, 사용자가 직접 진단 파일의 위치를 확인하여 치료 여부(오진 여부)를 결정하여 악성 파일인 경우 체크를 해야지 치료가 되므로 참고하시기 바랍니다.
일반적인 스크립트 파일에 대해서는 치료가 정상적으로 이루어지는 반면에 exe 파일에 대해서는 진단하는 파일의 대다수가 치료가 되지 않는다는 점에서 클로즈 베타 때부터 확인된 사항인데 개선이 이루어지지 않고 있습니다.
흥미로운 점은 기본적으로 알약 실시간 감시의 진단 기본값은 감염 가능성이 높은 파일 확장자를 감시하므로, exe 파일 확장자를 변경(※ 예시 : .exe → .exe-)할 경우에는 실시간 감시를 통해 진단이 이루어지지 않습니다.
물론 보안상 규칙에 따라 확실한 진단을 한다는 점에서는 분명 정상적인 동작이지만 특정 목적으로 파일 확장자를 변경하시는 분들은 참고할 부분이라고 생각됩니다.
참고로 이번처럼 파일 확장자를 변경한 경우에도 실제 실시간 감시에서 파일 이동 감시를 통해 진단이 이루어지지만 실제 치료 성공 메시지에도 불구하고 파일 삭제에 실패를 하는 것은 알약 2.0 버전이 exe 파일에 대해 특정 PC 환경에서 전혀 치료를 하지 못하는 치명적인 버그(Bug)가 있는 것으로 확인이 되고 있습니다.
이런 전반적인 문제를 고려한다면 exe 파일 진단 및 치료 문제와 파일 확장자 변경에 따른 실시간 감시의 동작에 대한 검토가 필요하다고 생각합니다.
실시간 감시는 사용자가 PC를 사용하는 과정에서 자동으로 사용자 PC 또는 인터넷 접속 사이트에서 발견되는 다양한 악성 파일을 진단하여 차단을 하는 기능을 의미합니다.
참고로 예상 위협요소(휴리스틱)의 경우에는 기본값으로 진단된 항목이 존재할 경우에도 체크가 해제된 상태이므로, 사용자가 직접 진단 파일의 위치를 확인하여 치료 여부(오진 여부)를 결정하여 악성 파일인 경우 체크를 해야지 치료가 되므로 참고하시기 바랍니다.
일반적인 스크립트 파일에 대해서는 치료가 정상적으로 이루어지는 반면에 exe 파일에 대해서는 진단하는 파일의 대다수가 치료가 되지 않는다는 점에서 클로즈 베타 때부터 확인된 사항인데 개선이 이루어지지 않고 있습니다.
흥미로운 점은 기본적으로 알약 실시간 감시의 진단 기본값은 감염 가능성이 높은 파일 확장자를 감시하므로, exe 파일 확장자를 변경(※ 예시 : .exe → .exe-)할 경우에는 실시간 감시를 통해 진단이 이루어지지 않습니다.
물론 보안상 규칙에 따라 확실한 진단을 한다는 점에서는 분명 정상적인 동작이지만 특정 목적으로 파일 확장자를 변경하시는 분들은 참고할 부분이라고 생각됩니다.
참고로 이번처럼 파일 확장자를 변경한 경우에도 실제 실시간 감시에서 파일 이동 감시를 통해 진단이 이루어지지만 실제 치료 성공 메시지에도 불구하고 파일 삭제에 실패를 하는 것은 알약 2.0 버전이 exe 파일에 대해 특정 PC 환경에서 전혀 치료를 하지 못하는 치명적인 버그(Bug)가 있는 것으로 확인이 되고 있습니다.
이런 전반적인 문제를 고려한다면 exe 파일 진단 및 치료 문제와 파일 확장자 변경에 따른 실시간 감시의 동작에 대한 검토가 필요하다고 생각합니다.
728x90
반응형