본문 바로가기

벌새::Security

안철수연구소 안티 스파이웨어 엔진 통합은 이루어졌는가?

반응형
안철수연구소(AhnLab)에서 2009년 4월 1일 ~ 4월 15일에 걸쳐 그 동안 이중적으로 동작하던 안티 스파이웨어 엔진(이하 SpyZero 엔진)에 대한 통합을 진행하였습니다.

안철수연구소 엔진 통합 일정표


제가 사용하는 V3 365 클리닉 2.0 버전의 경우 2009년 4월 1일에 일괄적으로 적용이 되는 것으로 나와 있었으며, 늦어도 모든 제품군이 적용되는 4월 15일에는 완료가 되었으리라 생각합니다.

당시 엔진 통합으로 인하여 발생하는 효과에서 제가 가장 핵심으로 보고 있었던 부분은 [단순한 기능의 통합이 아닌 Anti-Virus와 Anti-Spyware 엔진을 통합함으로써 중복 데이터 제거(AhnLab V3 Internet Security 8.0 제품 소개 문구 인용)]를 통하여 특정 악성코드 샘플에 대해서 V3 엔진과 SpyZero 엔진이 서로 다른 진단명으로 이중적인 진단을 하는 문제가 사라지기를 바랬습니다.

또한 안철수연구소에서 밝히고 있듯이 차기 제품이나 현재 진행된 엔진 통합을 통하여 이런 진단을 제거함으로써 사이즈 감소 효과를 가져왔으리라 생각하였습니다.


2009.04.16.00 업데이트에 추가된 악성코드 샘플(install1.exe)에 대한 진단을 보시면 이런 저의 기대를 완전히 어긋나게 하고 있습니다.

동일 샘플에 대해서 Win-Trojan/Fraudload.101410 (V3 엔진) / Win-Downloader/Rogue.SystemSecurity.101411 (SpyZero 엔진) 진단명으로 여전히 2개의 엔진이 중복적인 진단을 하고 있습니다.

위에서 안철수연구소에서 강조한 부분을 제가 잘못 이해를 하고 있었는지는 모르지만, 엔진 통합 이전부터 이와 같이 진단하는 형태가 엔진 통합 후에도 동일한 모습을 보이는 것은 다소 이해하기 힘들고 다른 업체 제품에서는 찾아보기 힘든 것 같습니다.

도대체 이번 통합 엔진 적용을 통해 무엇이 변화되었는지 모르겠습니다.
728x90
반응형