반응형
지난 19일 네이버 백신의 카스퍼스키 엔진의 계약종료로 안철수연구소 V3 엔진이 탑재 된 다는 기사를 블로그에 포스팅 한 적이 있었다.
세부적인 리뷰가 아니므로^^ 19일에 지적한 부분을 토대로 알아본다!!
글의 밑부분까지 자세히 읽기 싫으신 분들을 위해 결론부터!!
1. Only V3 엔진으로 갈 것인가? 하우리와의 듀얼엔진으로 갈 것인가?
- 안철수연구소 안티 바이러스/스파이웨어 엔진 + 하우리 안티 스파이웨어 엔진으로 확인 됨
2. V3엔진에 탑재 된 기능들이 모두 재현 될 것인가?
- Ahnlab Smart Defense(ASD)은 추가 되었으며 DNA Scan와 True Find(은폐진단)기능은 없는 것으로 확인된다.
3. V3엔진 탑재로 인하여 자가보호기능이 추가 될 것인가?
- 네이버 백신의 자가보호기능은 자신의 폴더 및 파일은 보호된다. 그러나 프로세스는 보호되지 못한다.
4. 듀얼엔진의 우선 순위는 어느백신이 될 것인가?
- V3와 하우리의 듀얼엔진이지만, 악성코드 탐지에서는 V3 엔진이 우선권을 가지고 있다.
5. 업데이트는 하루에 몇 번 이루어 질까?
- V3 엔진과 하우리엔진의 업데이트는 모두 금일까지 이루어 진다. 하지만 실시간은 아니다.
자 그럼 하나하나 알아보자!! ㅋㅋㅋㅋㅋㅋㅋ
1. 안철수연구소와 하우리의 듀얼엔진으로 동작하는가?
발표 된 내용대로 안철수연구소 안티바이러스/스파이웨어 엔진과 하우리 안티 스파이웨어 엔진이 함께 설치 되고 있다.
2. ASD와 DNA Scan, True Find 기능이 모두 포함되어 있나?
우려했던 Ahnlab Smart Defense(ASD)도 추가가 되네요^^
(음..이게 무슨 파일이였지 ㅋㅋㅋㅋㅋㅋㅋㅋ)
3. 네이버 백신의 자기보호 기능은 포함되어 있나?
예전에 네이버 백신은 자기보호기능이 전혀 없었던것으로 알고 있다.
하지만 아예 없는것은 아니였다. 네이버 백신의 자신의 폴더와 파일은 보호되고 있다.
그러나 프로세스는 쉽게 종료 되었다^^;
이번 V3엔진 탑재로 조금 생기지 않을까 했는데, 조금 아쉬운 부분이다^^;
4. 듀얼백신이라면 탐지에 대한 우선권은 어느 엔진에 부여되는가?
이 파일은 온라인게임 스파이웨어를 드롭시키는 드롭퍼이다.
virustotal의 내용을 보면 안철수 연구와 하우리 모두 탐지하는 것으로 보여진다.
| AhnLab-V3 | 2010.12.22.00 | 2010.12.21 | Dropper/Muldrop.25600 |
| ViRobot | 2010.12.22.4214 | 2010.12.22 | Dropper.S.Vedio.25600.A |
| Antivirus | Version | Last update | Result |
|---|---|---|---|
| AhnLab-V3 | 2010.12.22.00 | 2010.12.21 | Dropper/Muldrop.25600 |
| AntiVir | 7.11.0.142 | 2010.12.22 | TR/Crypt.ZPACK.Gen |
| Antiy-AVL | 2.0.3.7 | 2010.12.22 | Trojan/Win32.Vedio.gen |
| Avast | 4.8.1351.0 | 2010.12.22 | Win32:Crypt-HYE |
| Avast5 | 5.0.677.0 | 2010.12.22 | Win32:Crypt-HYE |
| AVG | 9.0.0.851 | 2010.12.22 | Dropper.Generic2.BSWZ |
| BitDefender | 7.2 | 2010.12.22 | Gen:Variant.Dropper.26 |
| CAT-QuickHeal | 11.00 | 2010.12.22 | Win32.Trojan-Dropper.Vedio.dgs.5.grp00 |
| ClamAV | 0.96.4.0 | 2010.12.22 | - |
| Command | 5.2.11.5 | 2010.12.22 | W32/Virut.AI!Generic |
| Comodo | 7148 | 2010.12.22 | TrojWare.Win32.TrojanDropper.Vedio.DGS |
| DrWeb | 5.0.2.03300 | 2010.12.22 | Trojan.PWS.Wsgame.23946 |
| Emsisoft | 5.1.0.1 | 2010.12.22 | Trojan-Dropper.Win32.Vedio!IK |
| eSafe | 7.0.17.0 | 2010.12.21 | Win32.TRCrypt.ZPACK |
| eTrust-Vet | 36.1.8054 | 2010.12.22 | Win32/Vedio.AO |
| F-Prot | 4.6.2.117 | 2010.12.21 | W32/Virut.AI!Generic |
| F-Secure | 9.0.16160.0 | 2010.12.22 | Gen:Variant.Dropper.26 |
| Fortinet | 4.2.254.0 | 2010.12.21 | W32/Krypt.C!tr.bdr |
| GData | 21 | 2010.12.22 | Gen:Variant.Dropper.26 |
| Ikarus | T3.1.1.90.0 | 2010.12.22 | Trojan-Dropper.Win32.Vedio |
| Jiangmin | 13.0.900 | 2010.12.22 | TrojanDropper.Vedio.ml |
| K7AntiVirus | 9.74.3308 | 2010.12.21 | Trojan |
| Kaspersky | 7.0.0.125 | 2010.12.22 | Trojan-Dropper.Win32.Vedio.dgs |
| McAfee | 5.400.0.1158 | 2010.12.22 | Generic.dx!uzb |
| McAfee-GW-Edition | 2010.1C | 2010.12.22 | Heuristic.LooksLike.Win32.Suspicious.C!86 |
| Microsoft | 1.6402 | 2010.12.22 | TrojanDropper:Win32/Agent.KA |
| NOD32 | 5724 | 2010.12.22 | a variant of Win32/PSW.Kykymber.AA |
| Norman | 6.06.12 | 2010.12.22 | W32/Crypt.ATUS |
| nProtect | 2010-12-22.01 | 2010.12.22 | Trojan-Dropper/W32.Vedio.25600.G |
| Panda | 10.0.2.7 | 2010.12.21 | Trj/CI.A |
| PCTools | 7.0.3.5 | 2010.12.22 | Trojan.Gen |
| Prevx | 3.0 | 2010.12.22 | High Risk Cloaked Malware |
| Rising | 22.79.01.04 | 2010.12.22 | Trojan.Win32.Generic.52492752 |
| Sophos | 4.60.0 | 2010.12.22 | Troj/Agent-POE |
| SUPERAntiSpyware | 4.40.0.1006 | 2010.12.22 | Trojan.Agent/Gen-Banker |
| Symantec | 20101.3.0.103 | 2010.12.22 | Trojan.Gen |
| TheHacker | 6.7.0.1.104 | 2010.12.21 | - |
| TrendMicro | 9.120.0.1004 | 2010.12.22 | TROJ_KYMBER.SM |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.12.22 | TROJ_KYMBER.SM |
| VBA32 | 3.12.14.2 | 2010.12.21 | Trojan-Dropper.Win32.Vedio.dgs |
| VIPRE | 7757 | 2010.12.22 | Trojan-Dropper.Win32.Agent |
| ViRobot | 2010.12.22.4214 | 2010.12.22 | Dropper.S.Vedio.25600.A |
| VirusBuster | 13.6.107.0 | 2010.12.22 | Win32.Patchstart.Gen |
5. 업데이트 주기는 실시간으로 이루어 질까?
업데이트가 하루 느리다 아니다~ 말들이 많은데~ 한번 알아보자^^
아흑 ㅠ.ㅠ 근데 업데이트가 왜이리 느릴까;;
예전에도 그러더니 ㅠ_ㅠ 이 부분을 좀 고쳤으면 좋겠음!!
우선 네이버 백신 홈페이지에 있는 업데이트 목록이다.
<안철수 V3엔진 업데이트 내용>
- ASD 업데이트 내용
- V3 DB 업데이트 내용
- 안철수연구소 홈페이지 업데이트 목록
결론 : 안철수 연구소의 V3엔진 업데이트는 실시간업데이트는 아니지만 금일 업데이트까지는 모두 확인
<하우리 엔진 업데이트 내용>
- 하우리 DB 업데이트 내용
- 하우리 홈페이지 업데이트 목록
결론 : 하우리 엔진 업데이트는 실시간업데이트는 아니지만 금일 업데이트까지는 모두 확인
'IT 보안소식' 카테고리의 다른 글
| 정상 어플리케이션으로 위장 한 안드로이드 APP 발견, 일명 "GeiNiMi" 정보 기록 (2) | 2011.01.02 |
|---|---|
| 알약 모바일(ALYacMobile), 스마트폰 백신 "알약 안드로이드" v1.1 업데이트 공지 (0) | 2010.12.23 |
| 시만텍(Symantec), 새로운 랜섬웨어 "Trojan.Ransomlock.F" 발견 (2) | 2010.12.21 |
| 트위터와 페북을 한눈에 비교할 수 있는 그래프 (0) | 2010.12.21 |
| 이스트소프트(ESTsoft), 올해 5대 보안이슈 선정 (5) | 2010.12.19 |
댓글