2008년 03월 05일
악성코드 제작자를 위한 Multi AVs Scanner 탄생...
최근에 Panda Security에서 Blog를 통해 발표한 내용을 보면 재미 있는 것이 있습니다. 아래의 링크를 가보시면 확인할 수 있는데요..
Multi AVs Scanners
내용인 즉슨.. 악성코드 제작자들이 AV프로그램의 탐지에 걸리지 않는 악성프로그램을 제작하기 위한 목적으로 VirusTotal에서 서비스하는 멀티 AV 스캐닝 기능을 흉내 낸 악성프로그램 테스트 툴을 제작했다는 것입니다. 블로그의 글을 보시면 샘플로 3가지를 제시되어 있습니다.
처음에 ITNEWS 기사를 통해 이야기를 접했을 때는 한 가지 의문이 생겼었죠. 뭐냐면.. 그냥 VirusTotal에서 제공해주는 기능을 쓰면 될텐데 왜 또 번거럽게 만들었을까하는 것이죠..
위에 블로그를 다 읽어보신 분을 아실테지만 아래와 같은 이유에서 입니다.
1. 온라인까지 들어가서 확인해보기 귀찮다! (tedious)
2. (중요!) 1월 3일자로 VirusTotal에 등록하는 샘플들은 무조건 AV회사로 전송된다. (-_-;;)
가장 큰 이유는 2번일 것입니다. 내가 만든 코드를 테스트해보기 위해 VirusTotal에서 제공해주는 기능을 이용하면 샘플이 그대로 AV회사로 전송되기 때문에 결국 바보같은 짓을 하는 것이죠..
이것이 바로 멀티 AV 스캐너 탄생 배경입니다.
그런데 실제 VirusTotal에 참여하고 있는 업체와 블로그에 올라와 있는 스크린샷을 보시면 몇개의 AV프로그램이 빠져있다는 것을 확인할 수 있을 겁니다. 왜 빠졌을까요? @_@;;
뭐 여러가지 이유가 있을 수 있겠지만 그래도 국산 A사의 프로그램이 리스트에 있었으면 좋았을 것을.. 이라는 아쉬움은 남네요.
# by | 2008/03/05 16:06 | 보안 | 트랙백
