벌새::Security
2013. 3. 6. 00:58
ClamAV 엔진의 comres.dll 오진에 대한 오해
오픈 소스(GPL) 안티 바이러스(Antivirus) 엔진으로 유명한 ClamAV 검사 도구를 이용하여 시스템 검사를 한 경우, 일부 시스템 파일에 대해 마치 진단한 것처럼 오해를 하는 사용자들이 최근에 있는 것으로 보입니다. 테스트는 ClamAV 엔진을 사용하는 ClamWin 무료 백신을 통해 확인하였으며, 다른 ClamAV 엔진을 사용하는 검사 도구에서도 동일할 것으로 추정됩니다.시스템 검사를 완료한 후 표시되는 보고서를 확인해보면 "Infected files : 0"이며, 이는 감염된 파일이 발견되지 않았다는 의미입니다. 그런데 해당 보고서 하단에는 "The following files are Digitally Signed by Microsoft Corporation and may have been..