울지않는벌새 : Security, Movie & Society

해외 악성코드 치료 프로그램 GridinSoft Trojan Killer 2.0.6.4 버전의 신뢰성

벌새::Software
해외 GridinSoft 업체에서 제작한 악성코드 치료 프로그램 Trojan Killer 2.0.6.4 버전에 대해 살펴보도록 하겠습니다.

GridinSoft 업체 홈페이지에서 확인 가능한 정보를 토대로 추정해보면 전문적인 보안 업체는 분명히 아닌 것으로 보이며, 현재 해외 보안 제품에서 Trojan Killer 프로그램에 대해 가짜 백신(Rogue)으로 진단한 사례는 없는 것으로 보입니다.

하지만 테스트에서 확인된 진단에는 상당한 문제가 발견되므로 일부 국내 사용자들 중에 호기심에 설치하신 분들은 해당 프로그램의 진단을 100% 신뢰하지 마시기 바랍니다.

Trojan Killer 메인 화면

해당 프로그램은 현재 알려진 바이러스에 대하여 81만개 수준의 진단력을 가지고 있다고 표시를 하고 있습니다.

제품에서 사용하는 엔진의 경우 유명 보안 제품의 엔진이 아닌 자체 엔진으로 추정이 되며, 엔진에 대한 소개는 별도로 확인이 되지 않고 있습니다.

Trojan Killer 검사 옵션

프로그램의 검사 옵션에서는 기본값으로 휴리스틱(Heuristic) 진단이 포함되어 있으며, 각종 패커(Packer), 크랙(Crack) 등의 파일에 대한 진단 제외 설정이 가능하도록 구성되어 있습니다.

실제 테스트에서는 진단 제외없이 모든 진단 가능한 항목에 대해 테스트를 해 보았으며, 테스트 방식은 표준 검사(가장 중요한 폴더)로 진행하였습니다.

검사에서는 프로세스 검사, 레지스트리 검사, 파일 검사가 함께 포함되어 있으며, 사용자의 컴퓨터 환경에 따라 진단 내용은 매우 다르다는 점을 명심하시기 바랍니다.

[레지스트리 진단 결과]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCIDump

타 사용자의 검사 결과에서도 동일하게 2개 항목의 레지스트리에 대해 공통적으로 진단을 하고 있으며, Rootkit Agent 진단명을 통해 정식 진단을 하는 심각한 오진으로 봐야 할 것으로 보입니다.

그 외에 해외에서 유명한 각종 응용 프로그램에 대해 오진을 상당히 하는 문제도 발견할 수 있습니다.

사이트 비밀번호 관리 프로그램 KeePass Password Safe의 경우에는 테스트 과정에서 실행 중인 경우 강제로 프로세스를 종료하며 트로이목마(Trojan)으로 진단하는 것을 확인할 수 있습니다.

Trojan Killer 일반 설정

해당 프로그램의 환경 설정에서는 진단 통계에 대한 정보를 익명으로 전송하도록 기본값이 설정된 점을 고려할 때, 해당 업체에서 이런 정보에 대해 무시를 하는지 아니면 사용자가 너무 없어서 정보 부족인지는 모르겠지만 정상적인 시스템에서 다양한 정상적인 응용 프로그램에 대한 진단으로 다양한 문제가 발생할 것으로 보입니다.

그러므로 일부 호기심을 가지고 이런 프로그램을 이용하시는 분들은 신뢰할 수 있는 보안 제품 이외에는 사용하지 않는 습관이 필요합니다.