본문 바로가기

벌새::Security

하우리(Hauri) 바이러스 신고 방식 변경 (2011.7.7)

반응형
국내 보안 업체 (주)하우리(Hauri) 업체에서 최근 바이러스 신고 방식을 변경한 것을 확인하였으며, 해당 신고 방식에 대하여 간단한 리뷰를 통해 살펴보도록 하겠습니다.

외부에서 악성 파일로 의심되는 샘플을 신고하기 위해서는 그림과 같이 자신이 사용하는 OS와 웹 브라우저에 맞는 설치 파일을 다운로드하도록 안내하고 있습니다.

다운로드된 설치 파일은 INNORIX Multi Platform Solution이라는 제품으로 멀티 파일 업로드 관련 플러그인을 제공하는 것으로 보입니다.

설치 파일을 실행하면 [C:\Program Files\INNORIX] 폴더 내부에 관련 파일을 생성하며, 웹 브라우저 하단에 해당 플러그인의 추가 기능을 허용할지 여부를 묻는 창이 생성됩니다.

최종적으로 바이러스 신고 양식은 기존과 비교하여 거의 유사하며, 첨부 파일 영역이 마우스 드래그를 통해 파일을 추가할 수 있도록 한 점이 변경되었습니다.

해당 첨부 파일 중 압축 파일의 경우 암호가 설정되어 있지 않은 zip 파일 포멧에 한하여 허용되며, 최대 20개의 파일을 추가할 수 있으며 최대 용량은 100MB까지 첨부할 수 있습니다.

실제로 zip 압축 파일을 이용하여 마우스 드래그 방식으로 첨부 파일을 등록하는 동작은 정상적으로 이루어집니다.

하지만 해당 첨부 파일 하단의 [모든 파일 제거], [선택 파일 제거], [파일 추가] 버튼은 동작하지 않으며, 모든 양식을 작성 후에 전송할 수 있는 버튼이 보이지 않는 치명적인 문제가 발견되고 있습니다.(※ 환경 : Windows 7 Ultimate + Internet Explorer 9)

해당 플러그인을 삭제하기 원하시는 분들은 반드시 웹 브라우저를 종료한 상태에서 제어판의 [INNORIX Multi Platform Solution] 삭제 항목을 이용하여 삭제하시기 바랍니다.

 Update : 전송 버튼 활성화 방법

일부 환경에서 전송 버튼이 보이지 않는 사용자는 Internet Explorer 웹 브라우저의 주소 표시줄에 있는 호환성 보기 버튼을 클릭하시기 바랍니다.

그러면 위와 같이 첨부 파일 하단에 전송 버튼이 표시되는 것을 확인할 수 있습니다.(※ 업체에서는 호환성 보기와 관련된 안내문을 추가해 주셨으면 좋겠습니다.)

 Update : 샘플 신고 후 안내 절차 (2011.7.8)

바이러스 샘플 신고가 완료되면 신고 양식에 등록한 이메일 계정으로 그림과 같은 바이러스 신고 접수가 완료되었다는 안내 메일을 받게 됩니다.

그 후 해당 샘플에 대한 최종적인 진단 DB에 추가가 된 경우 신고한 샘플에 대한 세부적인 진단명과 엔진 버전 정보를 이메일을 통해 안내를 받을 수 있습니다.

이는 기존의 바이러스 샘플 신고를 한 경우에는 통보되지 않는 정보를 상세하게 알 수 있다는 점에서 매우 개선되었다고 판단됩니다.
728x90
반응형
  • 철이 2011.07.07 16:12 댓글주소 수정/삭제 댓글쓰기

    IE9 에서는 호환성 보기에 체크해야 전송 버튼이 보일겁니다 :)

  • 철이 2011.07.08 14:49 댓글주소 수정/삭제 댓글쓰기

    이거 그리고 또 문제가 있는게..
    용량이 높은 압축파일 4~80M 정도의 파일을 업로드시 마지막에 VIROBOT.COM 서버에러나면서 업로드를 뱉어버리는군요 ㅋㅋ;
    샘플을 줘도 이러니 참~ 뭐시기 하네요 ㅋㅋ;

    아까는 CIDOX ROOTKIT 을입수해서 줬을때는 분명 잘 올라가는데.. 용량만 크면이러네요 ㅡ;