울지않는벌새 : Security, Movie & Society

A 백신이 B 백신을 진단할 때

벌새::Security
사용자 삽입 이미지

보통 1PC에 1개의 보안 제품을 설치하라고 권장하고 있습니다.

이는 시스템 충돌이나 보안 제품의 성능에 직간접적인 영향을 미칠 수 있기 때문입니다.

하지만 일부 보안에 민감한 사용자라면 여분의 보안 제품을 추가로 설치하여 선택적으로 작동을 하는 경우가 많으며 또는 실시간 감시 기능을 작동하는 제품 외의 타 제품을 선택하여 온라인 스캐너를 통한 검사를 이용하는 경우도 있습니다.

저의 경우에도 현재 사용하는 보안 제품과는 별도로 한 때 안철수연구소의 V3 온라인 스캐너를 통해 시스템을 검사한 적이 있었습니다.

지금은 사용하고 있지 않지만 당시에 설치한 일부 파일이 여전히 컴퓨터에 남아 있는가 봅니다.

C:\WINDOWS\system32\drivers\v3engine.sys

해당 V3 제품의 엔진 관련 드라이버 파일을 바이러스토탈(VirusTotal)에서 검사를 해 보았습니다.

Antivirus Version Last Update Result
AhnLab-V3 2008.8.21.0 2008.08.21 -
AntiVir 7.8.1.23 2008.08.21 -
Authentium 5.1.0.4 2008.08.21 -
Avast 4.8.1195.0 2008.08.21 -
AVG 8.0.0.161 2008.08.21 -
BitDefender 7.2 2008.08.21 -
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.21 -
DrWeb 4.44.0.09170 2008.08.21 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6039 2008.08.21 Win32/Agobot!generic
Ewido 4.0 2008.08.21 -
F-Prot 4.4.4.56 2008.08.20 -
F-Secure 7.60.13501.0 2008.08.21 -
Fortinet 3.14.0.0 2008.08.21 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.21 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.21 -
McAfee 5366 2008.08.21 New Malware.b
Microsoft 1.3807 2008.08.21 -
NOD32v2 3375 2008.08.21 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.21 -
PCTools 4.4.2.0 2008.08.21 -
Prevx1 V2 2008.08.21 -
Rising 20.58.32.00 2008.08.21 -
Sophos 4.32.0 2008.08.21 -
Sunbelt 3.1.1564.1 2008.08.21 -
Symantec 10 2008.08.21 -
TheHacker 6.3.0.6.056 2008.08.21 -
TrendMicro 8.700.0.1004 2008.08.21 -
VBA32 3.12.8.4 2008.08.21 -
ViRobot 2008.8.21.1344 2008.08.21 -
VirusBuster 4.5.11.0 2008.08.21 -
Webwasher-Gateway 6.6.2 2008.08.21 -
Additional information
File size: 1325440 bytes
MD5...: bb6d4fd480cf4d9bfcfffbd2c0cc9381
SHA1..: 5b31c4b920942d7d47c0b8f775bc739ba5e68860

해외 유명 보안제품 2곳에서 의심스러운 파일로 진단을 하고 있는 것을 확인할 수 있었습니다.

현재는 해당 V3 엔진 드라이버 파일이 업데이트 되어 진단하는지는 알 수 없지만, McAfee와 같은 제품은 국내 기업에서 많이 사용하는 제품의 한 종류이기에 안철수연구소에서 엔진과 관련된 중요한 파일은 제작과 함께 최소한 확인 과정을 거치는 것도 좋을 것 같습니다.

물론 진단하는 업체의 휴리스틱 진단이 특정 파일로 인해 제외되는 것이 그리 쉬운 문제는 아닐지라도...