벌새::Security
2009. 12. 20. 23:54
AhnLab V3 vs. AhnLab SiteGuard 누가 거짓말을 하고 있을까?
사용자 컴퓨터에 안철수연구소(AhnLab) 제품인 V3 Lite와 SiteGuard를 설치한 상태에서 특정 사이트에 대한 상반된 반응을 일으키는 부분에 대해 살펴보도록 하겠습니다. 구글(Google) 검색을 통해 제시되는 특정 검색 결과 중 그림과 같이 중국 사이트에 대해 SiteGuard 제품에서는 안전한 사이트라고 표시를 하고 있습니다. 하지만, 해당 사이트에 실제 접속을 시도할 경우 V3 Lite 실시간 감시를 통해 VBS/Gumblar 진단명이 발견되었다는 메시지를 확인할 수 있습니다. 해당 악성코드가 실제 악의적인 코드를 포함하고 있는지 바이러스토탈(VirusTotal) 검사를 통해 1차적인 검증을 해보면 안철수연구소 보안제품에서만 진단을 하는 것을 확인할 수 있습니다. 실제 파일 내부에서도 개..