본문 바로가기
벌새::Software

하우리 ViRobot Internet Security 2011 : 버그 리포트 (2011.2.28)

벌새 2011. 2. 28. 12:15
반응형
국내 보안 업체 하우리(Hauri)에서 최근 출시한 통합 보안 제품 ViRobot Internet Security 2011 R6 버전을 통해 설치가 이루어진 경우, 실시간 감시에서 악성코드로 진단되는 파일에 대한 압축 파일 검사와 샘플 처리에 대한 심각한 문제가 발견되었습니다.

테스트를 위해 실시간 검사에서 악성코드로 진단되는 firhn.exe 파일의 확장자를 변경한 상태로 zip 압축 파일을 추가로 생성하여, 마우스 우클릭 방식으로 바이러스 검사를 진행하였습니다.

참고로 환경 설정의 일반 검사 옵션에서는 압축 파일 검사를 사용하도록 설정되어 있으며, 치료 설정에서는 치료 가능한 경우 자동 치료(삭제)가 아닌 그대로 두기로 설정한 상태입니다.

마우스 우클릭 검사를 통해 확인된 검사 결과를 확인해보면 확장자를 변경한 firhn.exe- 파일은 정상적으로 악성코드로 진단하였지만, 해당 파일을 자동으로 삭제하는 버그가 확인이 되고 있습니다.

반대로 exe 파일을 zip 파일로 압축한 firhn.zip 파일에 대해서는 전혀 진단을 하지 못하는 버그가 있는 것도 확인할 수 있습니다.

압축 파일 검사 설정에서도 다중 압축 수준을 최고로 유지하고, 크기 제한이 없는 조건에서도 제대로 압축 파일 내부를 검사하지 못하는 문제는 수정이 필요합니다.

[관련글 보기]

2011/02/11 - [벌새::Software] - 하우리 ViRobot Internet Security 2011 : 버그 리포트 (2011.2.11)


728x90
반응형

태그

, , , , , ,
  • Favicon of http://blog.naver.com/hahaj1 BlogIcon 역지사지 2011.02.28 22:59 댓글주소 수정/삭제 댓글쓰기

    하우리의 새 제품은 생각보다 완성도가 낮은 듯 합니다.
    직접 사용해 보지는 못했지만 매력을 느끼기가 힘드네요.. ㅠ.ㅠ

    • Favicon of https://hummingbird.tistory.com BlogIcon 벌새 2011.02.28 23:53 신고 댓글주소 수정/삭제

      저 역시 테스트 내내 힘들었습니다.ㅠㅠ

      개선판이 영 개선되는 느낌을 가질 수 없더군요.

      그리고 하우리 글을 작성하여도 의외로 하우리 바이로봇 제품에 대한 검색 자체가 거의 없다는 것이 매우 흥미롭더군요.

티스토리툴바