본문 바로가기

벌새::Security

안철수연구소 안티 스파이웨어 엔진 통합은 이루어졌는가?

반응형
안철수연구소(AhnLab)에서 2009년 4월 1일 ~ 4월 15일에 걸쳐 그 동안 이중적으로 동작하던 안티 스파이웨어 엔진(이하 SpyZero 엔진)에 대한 통합을 진행하였습니다.

안철수연구소 엔진 통합 일정표


제가 사용하는 V3 365 클리닉 2.0 버전의 경우 2009년 4월 1일에 일괄적으로 적용이 되는 것으로 나와 있었으며, 늦어도 모든 제품군이 적용되는 4월 15일에는 완료가 되었으리라 생각합니다.

당시 엔진 통합으로 인하여 발생하는 효과에서 제가 가장 핵심으로 보고 있었던 부분은 [단순한 기능의 통합이 아닌 Anti-Virus와 Anti-Spyware 엔진을 통합함으로써 중복 데이터 제거(AhnLab V3 Internet Security 8.0 제품 소개 문구 인용)]를 통하여 특정 악성코드 샘플에 대해서 V3 엔진과 SpyZero 엔진이 서로 다른 진단명으로 이중적인 진단을 하는 문제가 사라지기를 바랬습니다.

또한 안철수연구소에서 밝히고 있듯이 차기 제품이나 현재 진행된 엔진 통합을 통하여 이런 진단을 제거함으로써 사이즈 감소 효과를 가져왔으리라 생각하였습니다.


2009.04.16.00 업데이트에 추가된 악성코드 샘플(install1.exe)에 대한 진단을 보시면 이런 저의 기대를 완전히 어긋나게 하고 있습니다.

동일 샘플에 대해서 Win-Trojan/Fraudload.101410 (V3 엔진) / Win-Downloader/Rogue.SystemSecurity.101411 (SpyZero 엔진) 진단명으로 여전히 2개의 엔진이 중복적인 진단을 하고 있습니다.

위에서 안철수연구소에서 강조한 부분을 제가 잘못 이해를 하고 있었는지는 모르지만, 엔진 통합 이전부터 이와 같이 진단하는 형태가 엔진 통합 후에도 동일한 모습을 보이는 것은 다소 이해하기 힘들고 다른 업체 제품에서는 찾아보기 힘든 것 같습니다.

도대체 이번 통합 엔진 적용을 통해 무엇이 변화되었는지 모르겠습니다.
728x90
반응형
  • 좋은 정보 감사합니다. 저는 V3 Internet Security 2007 사용자인데, 실제로 테스트를 해 보지 못해서 알 수는 없군요. 외국계 무료 백신에 비해서도 성능이 떨어진다는 평가를 많이 접하는 요즘 V3의 계속적인 구매에 대해 회의가 많이 드는군요. ^^

  • 비밀댓글입니다

    • 사이즈 문제는 당장 안랩, 잉카, 하우리가 동일 샘플에 대해 분석하면서도 달라질 수 있으리라 보는데, 단지 사이즈가 다르다고 저렇게 처리하는 문제는 좀 개선이 되었으면 합니다. 감사합니다.^^

  • 엔진은 통합되었어도 기존 제품 엔진이 TS 엔진으로 완전히 교체되지 않아 당분간 듀얼로 나가야하고 아직 분석팀이 완전히 통합되지는 않았습니다. 그리고, 완전히 통합되더라도 유사 샘플의 경우 비슷한 샘플을 여러명의 분석가가 보게되면 다른 진단명으로 부여될 수도 있습니다. 분석가에 따라 다른 진단명 부여는 안랩 뿐 아니라 다른 업체도 같습니다. 이런 문제를 해결하기 위해서 몇가지 방안을 마련 중입니다.