반응형
사용자 컴퓨터에 안철수연구소(AhnLab) 제품인 V3 Lite와 SiteGuard를 설치한 상태에서 특정 사이트에 대한 상반된 반응을 일으키는 부분에 대해 살펴보도록 하겠습니다.
구글(Google) 검색을 통해 제시되는 특정 검색 결과 중 그림과 같이 중국 사이트에 대해 SiteGuard 제품에서는 안전한 사이트라고 표시를 하고 있습니다.
하지만, 해당 사이트에 실제 접속을 시도할 경우 V3 Lite 실시간 감시를 통해 VBS/Gumblar 진단명이 발견되었다는 메시지를 확인할 수 있습니다.
해당 악성코드가 실제 악의적인 코드를 포함하고 있는지 바이러스토탈(VirusTotal) 검사를 통해 1차적인 검증을 해보면 안철수연구소 보안제품에서만 진단을 하는 것을 확인할 수 있습니다.
실제 파일 내부에서도 개인적으로 수상한 코드는 발견하지 못하였기에 이는 V3 제품의 오진으로 추정됩니다.
이런 경우 사이트가드(SiteGuard)가 정상적으로 반응하고 V3 제품의 오진으로만 봐야할지 아니면 동일한 진단 엔진을 사용하는 것을 고려한다면 V3의 잘못된 진단과 함께 SiteGuard의 일치되지 않는 부실한 안전도 검사까지 신뢰성을 얻을 수 없다고 봐야할지 모르겠습니다.
도대체 한 배에서 나온 제품이 왜 이렇게 다른 결과를 나타내는지 모르겠습니다. 설마 일부의 말처럼 실제 검사가 완료되지 않은 상태에서 안전도 표시를 하는 것은 아닌가도 싶습니다.
해당 파일은 현재 안철수연구소 오진 신고를 통해 확인 과정에 있음을 밝힙니다.
구글(Google) 검색을 통해 제시되는 특정 검색 결과 중 그림과 같이 중국 사이트에 대해 SiteGuard 제품에서는 안전한 사이트라고 표시를 하고 있습니다.
하지만, 해당 사이트에 실제 접속을 시도할 경우 V3 Lite 실시간 감시를 통해 VBS/Gumblar 진단명이 발견되었다는 메시지를 확인할 수 있습니다.
prototype.js(MD5 : d44e9d6bddda77a01f1ba22a89c2c16e)
해당 악성코드가 실제 악의적인 코드를 포함하고 있는지 바이러스토탈(VirusTotal) 검사를 통해 1차적인 검증을 해보면 안철수연구소 보안제품에서만 진단을 하는 것을 확인할 수 있습니다.
실제 파일 내부에서도 개인적으로 수상한 코드는 발견하지 못하였기에 이는 V3 제품의 오진으로 추정됩니다.
이런 경우 사이트가드(SiteGuard)가 정상적으로 반응하고 V3 제품의 오진으로만 봐야할지 아니면 동일한 진단 엔진을 사용하는 것을 고려한다면 V3의 잘못된 진단과 함께 SiteGuard의 일치되지 않는 부실한 안전도 검사까지 신뢰성을 얻을 수 없다고 봐야할지 모르겠습니다.
도대체 한 배에서 나온 제품이 왜 이렇게 다른 결과를 나타내는지 모르겠습니다. 설마 일부의 말처럼 실제 검사가 완료되지 않은 상태에서 안전도 표시를 하는 것은 아닌가도 싶습니다.
해당 파일은 현재 안철수연구소 오진 신고를 통해 확인 과정에 있음을 밝힙니다.
728x90
반응형