벌새::Security
2010. 4. 22. 02:26
진단되지 않는 악성코드를 진단하는 바이러스토탈(VirusTotal) AhnLab-V3 진단 결과
해외에서 서비스하는 다중 온라인 검사 도구 바이러스토탈(VirusTotal)을 이용할 경우 안철수연구소(AhnLab) V3 보안 제품 진단 중 주의할 점에 대해 살펴보도록 하겠습니다. 일반적으로 알려진 정보에 의하면 해당 서비스에서 제공되는 각 보안 제품의 엔진은 해당 서비스에 최적화된 형태로 제작되어 실제 사용자 컴퓨터에 설치된 보안 제품 진단과는 다소 차이가 발생할 수 있습니다. 그로 인하여 보안 제품에서 실제로 진단되는 샘플에 대해 바이러스토탈 검사에서는 진단되지 않는 경우가 대부분일 것으로 생각됩니다. 하지만 반대로 바이러스토탈 검사에서는 진단이 되지만 실제 보안 제품에서는 진단되지 않는 사례를 안철수연구소 V3 보안 제품에서 발견하였으므로 참고할 필요가 있을 것으로 보입니다. 해당 샘플은 201..