본문 바로가기
Analysis/주의 정보

보안제품은 보조수단이지 맹신은 금물..;;

진샘나미 2007. 10. 8. 05:16

관련 링크 :
Trojan.Win32.downloader.281088 트로이목마 어떻게 없에는 방법좀
Trojan-Downloader.Win32.Agent.det 에 관련글

네이버 지식인이나 일부 보안까페를 보면( 제가 언급하는 글은 특정 애드웨어의 파일의 경우에 해당..)

특정제품에서 Trojan 이라고 진단하면 .. 무엇인지 보기도 전에 바이러스라고 언급하는 경향이 있는데..?

바이러스가  아닌 경우도 존재한 다는 것이다.,

취미 삼아 애드웨어에 관심이 좀 있어 관련 자료를 수집하다보니,
간혹,  특정제품이  Trojan Downloader 진단하는데 삭제해도 또 생긴다는 글을
자주 볼수 있었고, 위협한지 타인에게 물어보는 게시글도 자주 볼수 있었으며,
웹페이지가 해킹되어 유포되는 악성코드들이 아닌 특정애드웨어를
일부 파일만을 진단하는 것 때문에 오히려 문제가 발생경우가 다수 존재한다는 것을
느낄 수 있었다..;;

어떻게 해야 할까?

1> 진단된 파일이 존재하는 폴더로 가셔 직접 해당파일을  클릭후
속정정보를 확인해야 한다. 보통 회사표기가 되어 있다.

2> 확인할 수 없을 경우 일반 치료를 하되, 나중에 복원 할수 있도록
백업해야 한다, 허접한 보안제품이 아닌 이상 치료한 것을 되돌리는  기능이 존재.

3> 사용중인 보안업체에 문의해 보는 것이 중요하다.

4> 인증되지 않는 제품을 사용시 한번정도 주의를 기울여야 한다..
--> 약관 확인해야 하며, 아래사항이 있다면 주의가 필요하다.
 1. 한번의 결제로 자동연장 결제... 몇년 동안 결제
 2. 프로그램 설치시 동의한 것만으로 별도동의 없이 <임의적으로>
    필요할 경우 타서비스를 제공할 수 있다.
 3. 사용자의 자원을 사용할 수 있다.
 4. 개인정보 수집관련
 5. 프로그램 사용으로 인한 문제 발생시 책임지지 않습니다.

5> Active X  설치시...

 1. 블로그 나 까페 방문시 바이러스 무료검사 / 보안서비스 / 등
     으로 팝업이 뜰 경우,  게시된 글과 전혀 상관 없는
     내용의 툴이라면 주의를 해야한다...
 2. 블로그 / 까페 방문시 UCC 보고자  특정프로그램을 설치해야 한다고
     한다면, 절대 주의 필요.

언급하고자 하는 사례..

1> 특정회사 웹모듈을 트로이잔으로 진단할 때
2> 특정회사 저작권 보호 모듈을 트로이잔으로 진단할 때
3> 특정회사 게임가드를 트로이잔으로 진단 또는 루트킷 VIRUS 진단할 때
4> 특정애드웨어 / 안티스파이웨어에서 진단, 당연히 안티바이러스 제품에서
     진단할 수 있습니다. 그러나, 특정애드웨어 삭제정보 파일만을 
     트로이잔 으로 진단해버려 삭제가 어려워지는 문제는..좀..;;;
============
진단 하고 못하는 것만을 중요시 하지만 ..;;
오진문제는 너무 관대..;;오히려 더위험한데.
--> 이 것은 중국의 컴퓨터 사용불가 사태를 보더라도..;;
--> 해외 토픽에도 나왔던 저작권 보호 모듈을 진단삭제하여
     문제가 되었던 사건도 있었고.;;
============
---> 1>번과 3>번의 경우 안잡는 보안제품이 오히려 바보일까?
잘한 것이 아닐까? 하는 생각, 이 외에도 다수 사례가  존재하기 때문에..
이 문제는 국내/해외 마찬가지인듯 합니다만..여기서 지역성에 차이를 느낌.
오진의 원인이 타언어권이기 때문일 때가  좀되는 듯..;;
============
보안 분석가 가 만능이 아니겠죠.. 전세계 언어를 아는 분이 몇분이나 될지..
여기서 문제 그래서 각나라에 지사 설립이 중요해지겠죠...
이 문제에선 거대 보안사인 시만텍 / 노턴 / 후발주자 MS / 등
샘플 확보 차원에서나 오진문제 해결면에서도 우위에 서있을 듯...;;
여기서 자본력의 중요성을 느낌...;;;
============

애드웨어를 트로이잔 이라고 하여 표기할 수 있지만,  안티바이러스 제품도
통합화 추세라 별도의 애드웨어라는 진단명을 다들 쓰고 있습니다..
근데,,, 애드웨어 다운로더를 트로이잔으로 진단하면 말이되지만,,
삭제정보 파일까지 트로이잔 다운로더라고  안티바이러스제품에서 진단해야 하는가?

삭제정보 파일이 다운로더인가?

관련 정보 : 안티바이러스제품이 진단하였다고 무조건 삭제해야 하는가?

관련 정보를 보기전에 아셔야 할 내용...

제가 논하고자 하는 보안제품은 특정제품으로 한정되지 않으며,
오진 문제와 연관된 내용이 아님.
<< 별칭 : 특정제품 안티 라는 표현은 사절합니다>>

'Analysis > 주의 정보' 카테고리의 다른 글

오진인가? 카스퍼스키( kaspersky ) 온라인스캐너로 진단되던 wextract.exe  (0) 2007.10.29
실행프로그램 오작동 - 원인이 특정 UCC 플레이어?  (0) 2007.10.19
안티바이러스제품이 진단하였다고 무조건 삭제해야 하는가?  (0) 2007.10.04
판도라 운영진한테 고함.. 제발 동의창 추가하면 안되겠니?  (0) 2007.10.04
허위보안제품 - NVirus 스샷..  (1) 2007.10.02

'Analysis/주의 정보' Related Articles

티스토리툴바