구글(Google)에서 운영하는 온라인 악성코드 검사 서비스로 유명한 바이러스토탈(VirusTotal) 서비스에 (주)이스트소프트(ESTsoft) 업체에서 제공하는 알약(ALYac) 엔진이 정식으로 등록되었다는 소식입니다.
바이러스토탈(VirusTotal) 온라인 검사 서비스는 최대 128MB 크기의 파일까지 업로드하여 56개의 국내외 유명 백신 엔진을 이용하여 악성 여부를 판단할 수 있으며, URL 주소를 이용하여 61개의 검사 엔진을 통해 악성 여부를 실시간으로 분석할 수 있는 매우 유용한 서비스입니다.
알약(ALYac) 백신은 테라, BitDefender, Sophos 엔진까지 추가한 트리플(Triple) 검사를 지원하며, 실제 바이러스토탈(VirusTotal) 검사를 통해 다음과 같은 진단 모습을 확인할 수 있습니다.
1. BitDefender 엔진 기반 진단 모습
알약(ALYac) 백신은 기본적으로 BitDefender 엔진에 기반한 진단이 이루어지므로 BitDefender 엔진에서 진단하는 악성 파일의 경우 동일한 진단명(Gen:Variant.Zusy.111811)으로 진단될 수 있습니다.
2. 자체 엔진(테라 엔진) 진단 모습
알약(ALYac) 백신에서는 자체 엔진으로 테라 엔진을 사용하고 있으며, BitDefender 엔진에서 진단하지 못하거나 자체 수집 및 분석을 통해 개별적인 진단명을 사용할 수 있습니다.
예를 들어 동일한 악성 파일에 대해 BitDefender 엔진에서는 Gen:Trojan.Heur.GM.1140830120 진단명을 사용하지만, 알약(ALYac)에서는 Trojan.Dropper.DDoS.Agent.ulo 진단명으로 자체 진단할 수 있습니다.
3. BitDefender 엔진에서만 진단되는 모습
하지만 안타까운 점도 있는데 특정 파일에 대해서는 BitDefender 엔진에서는 Gen:Variant.Adware.Strictor.46228 진단명으로 진단되는 반면 알약(ALYac) 엔진에서는 진단이 이루어지지 않는 경우도 있습니다.
실제로는 BitDefender 엔진을 사용하므로 알약(ALYac)에서도 진단할 수 있지만 "국내 광고 프로그램(PUP)은 법적인 문제로 진단에서 제외할 수 있다."라는 진단 정책 문제로 인하여 진단 필터링이 이루어질 수 있습니다.
바이러스토탈(VirusTotal) 온라인 검사 서비스에 알약(ALYac)이 추가됨에 따라 제품을 사용하지 않는 사용자도 손쉽게 진단 여부를 확인할 수 있다는 점에서 많은 도움이 될 것으로 보이며, 사용자들이 주의할 점은 실제 보안 제품에서는 진단(차단)이 이루어지고 있지만 바이러스토탈(VirusTotal)에서는 진단되지 않는다고 표시될 수 있다는 점도 명심하시기 바랍니다.