하우리 ViRobot Internet Security 2011 : 버그 리포트 (2011.2.28)

국내 보안 업체 하우리(Hauri)에서 최근 출시한 통합 보안 제품 ViRobot Internet Security 2011 R6 버전을 통해 설치가 이루어진 경우, 실시간 감시에서 악성코드로 진단되는 파일에 대한 압축 파일 검사와 샘플 처리에 대한 심각한 문제가 발견되었습니다.

테스트를 위해 실시간 검사에서 악성코드로 진단되는 firhn.exe 파일의 확장자를 변경한 상태로 zip 압축 파일을 추가로 생성하여, 마우스 우클릭 방식으로 바이러스 검사를 진행하였습니다.

참고로 환경 설정의 일반 검사 옵션에서는 압축 파일 검사를 사용하도록 설정되어 있으며, 치료 설정에서는 치료 가능한 경우 자동 치료(삭제)가 아닌 그대로 두기로 설정한 상태입니다.

마우스 우클릭 검사를 통해 확인된 검사 결과를 확인해보면 확장자를 변경한 firhn.exe- 파일은 정상적으로 악성코드로 진단하였지만, 해당 파일을 자동으로 삭제하는 버그가 확인이 되고 있습니다.

반대로 exe 파일을 zip 파일로 압축한 firhn.zip 파일에 대해서는 전혀 진단을 하지 못하는 버그가 있는 것도 확인할 수 있습니다.

압축 파일 검사 설정에서도 다중 압축 수준을 최고로 유지하고, 크기 제한이 없는 조건에서도 제대로 압축 파일 내부를 검사하지 못하는 문제는 수정이 필요합니다.

[관련글 보기]

2011/02/11 - [벌새::Software] - 하우리 ViRobot Internet Security 2011 : 버그 리포트 (2011.2.11)