안녕하세요.

러시아 보안제품 Kaspersky 진단명이 몇 일(?) 정도 일부 사항에 대해 진단명이 잘못 카운터되는 문제점이 있었습니다.

사용자 삽입 이미지

* Kaspersky 진단명 구분 방식

(예) Trojan-PSW.Win32.OnLineGames.zaag

- Trojan-PSW : 악성코드 구분명 (트로이목마-비밀번호 관련)
- Win32 : 작동 운영체제 (Windows 32Bit)
- OnLineGames : 악성코드 상세 명칭 (온라인 게임 관련)
- zaag : 악성코드 변종 분류 (Kaspersky 제품의 경우, 신종의 경우 기본적으로 a부터 시작하여 변종시마다 추가)


문제가 된 부분은 악성코드 변종을 구분하는 일부 악성코드의 맨 뒷 부분입니다.

스크린 샷과 같이 zxxx 로 진행되고 있는데, 실제 해당 오류가 나기 전은 axxx 정도인 것으로 파악되고 있습니다.

컴퓨터 처리 과정에서 벌어진 해당 오류는 오늘 확인해 보니 다시 정상으로 돌아왔습니다.

사용자 삽입 이미지

여담이지만, 이번이 처음은 아니었던 것으로 기억합니다.

개인적인 기억으로는 1~2달 전, Kaspersky 엔진을 공유하는 F-Secure 제품의 특정 샘플 진단시 zxxx 진단명을 표시한 적이 있었습니다.

당시에는 VirusTotal로 확인한 바로는 F-Secure의 경우는 오류 진단명을 표시하고 있었고, Kaspersky 진단명은 정상적으로 표시하고 있었던 것으로 기억합니다.

진단명의 오류로 인해 샘플 진단상에 문제가 있지는 않겠지만, 언젠가 나올 zxxx를 미리 감상할 수 있었던 것으로 만족(?)합니다.^^;;

그런데 지금 진단명이 asei 인데 zaai 까지 가려면 어느 정도의 변종이 더 나와야할지 계산이 가능하면 계산해 보세요.
블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..