쿨캣의 블로그 놀이

이제는 많은 사람들이 관심이 없지만 2008년 3월 28일 엔진에서 V3 시그니처 수가 100만개를 넘었다. 즉. 2008.03.28.00 엔진이 기존 999,394 개에서 1,109 개가 추가되어 1,000,503 개가 되었다. 예전에는 자축(?)을 했지만 현재는 이 많은 시그니처를 어떻게하면 줄일까 고민하게 만든다.

안철수연구소에서 2008.02.16.00 엔진을 끝으로 Flight 엔진 제공을 마감했습니다. 1995년 안철수 의장님이 어셈블리로 작성된 엔진을 C 로 포팅해 Warp 엔진에서 시작되었고 이후 일부 수정되어 Flight 엔진이 된 후 2008 년 2월까지 약 13년 동안 V3 의 근간이 되었던 엔진이 종료되었네요. 많은 분들이 시원 섭섭해 하고 있습니다. 당분간 분석가들이 TS 엔진에 더 적응하고 향후 제품이 TS 엔진을 100% 지원하게되면 지금보다 더 좋은 V3를 기대해봅니다. 수고했어.. Flight 엔진.. !

안랩이 Virus Bulletin 에서 진행하는 VB100 을 통과했다. 작년에 아쉽게 떨어져서 원인을 파악하고 나름 준비하고 제품 제출하고 두근두근거리면서 결과를 기다렸는데 다행히 통과했다. - 와일드 샘플 : 100 % 진단 - 웜과 봇 샘플 : 99.70 % (5개 미진단) - DOS 샘플 : 97.18 % (666 개 미진단) - 바이러스 샘플 : 98.95 % (2개 미진단) - 매크로 : 98.99% (46개 미진단) - 다형성 : 92.88% (544 개 미진단) - 오진 : 없음 수치적인 부분에서는 DOS, 매크로, 다형성은 조금 더 올려야 할 것 같다.

알약에서 진단되는데 V3에서 진단안되는 샘플이 들어왔습니다. 우선 제품으로 진단하면 다음과 같이 나옵니다. * 비트디펜터(알약에서 사용하는 엔진) c:\work\EC08011500187-000001_27F763A0.org ok c:\work\EC08011500187 ... 0.org=>(Quarantine-2) infected: Trojan.PWS.Delf.IFD * KAV KAV로 검사하면 이 파일을 CryptFF 로 패킹되어 있다고 나옵니다. 2008-00-22 14:48:24 c:\work\EC08011500187-000001_27F763A0.scrxx packed CryptFF 2008-00-22 14:48:24 c:\work\EC08011500187-000001_27F763A0.scrxx pac..

NHN (네이버) 무료 백신에 안랩 엔진이 포함되고 안랩도 개인 무료화 가능성이 있다고 기사화되었다. 아직 결정된 바 없지만 이래저래 얘기가 많이 나오고 있다. 한 고객분께서 비교적 긴 메일을 보내주셨다. 안랩.. 혹은 국내 보안 업체에 대한 걱정어린 시각과 함께 나름의 대안도 보내주셨다. 그분 소원대로 이 내용은 고객지원 뿐 아니라 실무자 ... 아마도 윗분들까지 가지 않았을까 싶다. 역사에서 가정은 필요없다고 하지만.. 어차피 무료화 백신이 대세라면 무료백신에 떠밀려서 마지못해 무료화하는 것 보다는 초기에 개인 무료화 (혹은 부분 무료화)를 했다면 또 어땠을까 ? 안랩의 공공성이라는 명분도 살리고 회사 이미지도 괜찮아지지 않았을까 ? 나름 사명감으로 일을하고 있는데 생각과 달리 이런저런 얘기 들으면 ..

네이버 무료백신인 PC그린에 안랩 엔진이 들어간다는 계약이 체결되었다고 한다. 오늘 기사보고 다들 깜짝 놀랐는데 그럼 기존에 사용되던 카스퍼스키 엔진은 ? 다시 기사를 보니 멀티 엔진으로 나간다고 한다. 안랩과 카스퍼스키 듀얼 엔진 나름 막강이겠군. 그런데, 글쓰고 나니 또 안랩에서 자체 무료백신도 검토 한다니 ?1 (개인적으로는 개인사용자에게 무료백신 배포는 예전부터 찬성) 앞을 알 수 없는 국내 보안 시장... 관련기사) NHN-안랩, 무료백신 합의 http://stock.moneytoday.co.kr/view/mtview.php?no=2008011510201311376&type=1 안랩, 자체 무료백신 보급도 검토 http://www.moneytoday.co.kr/view/mtview.php?typ..

CA 제품에서 V3 엔진 파일 중 하나인 fse_pe2.dll 파일을 Win32/Agobot!generic 으로 오진하고 있다. 특정 파일만 오진하는게 아닌 여러 버전의 파일을 오진하고 있다. 제외 요청을 했는데 아직 답장 없다.

V3의 차세대 엔진인 TS 엔진은 2007년 11월 10일 현재 일반에 배포되고 있다. 순간적인 엔진 배포는 많은 문제가 발생할 수 있어 사용자들에게 기간 별로 배포 중이다. 집에서 확인해보니 좀 더 많은 TS 엔진 관련 파일이 다운로드 되어 있었다. 관련 파일은 아래에서 볼 수 있다. C:\Program Files\AhnLab\V3IS2007\asc

http://kr.ahnlab.com/noticeView.ahn?num=50036963 지난 몇년간 개발된 TS 엔진 (프로젝트명은 별로도 존재)이 공식 출시됩니다.

중국에서 바이러스토털(VirusTotal)과 유사한 서비스가 있습니다. 바로 VirSCAN.org http://www.virscan.org/index.php 2007년 10월 19일에 안랩 V3가 추가되었습니다. 9월부터 연락은 되었지만 여러가지 준비사정으로 조금 늦게 진행되었습니다. 중국에 기반하고 있어 중국 샘플이 많은 편으로 바이러스토털과 함께 유용한 글로벌 샘플 수집 창구가 될 것으로 보입니다. 해당 서비스를 해주는 중국분에게 감사드립니다.

안랩 IT 칼럼니스트 안랩 IT 칼럼니스트 1기가 되어 글과 사진이 올라가고 있습니다. 참고로 이 사진은 제 싸이에서 임의로 퍼간(....) 사진이네요. 제 사진과 글은 아래에 있습니다. http://kr.ahnlab.com/info/virusColumn_List.ahn?colseq=5

안랩에서 블로그를 오픈했다. 사내 직원들도 모르게 소리소문없이 ~ http://blog.ahnlab.com/ahnlab/

사실 50만개 돌파는 꽤 되었는데 진단수에 신경을 쓰지 않다보니 몰랐는데 2007.07.03.01 엔진 기준으로 진단수는 51만 8549 개 입니다. 오늘이나 내일 중으로 52만개 돌파하겠군요. 이제는 진단수에 무감각해지는... 단순 진단수보다는 고객에게 실제 피해를 입히는 녀석을 잘 진단하는게 중요하겠죠.

V3 2007.05.18.00 엔진에서 40만개를 돌파했습니다. 이로써 V3는 40만 46개 이상을 진단합니다. 이제는 이런 진단수가 큰 의미가 없을 수도 있지만 역사의(?) 기록으로 남겨봅니다.

http://www.virustotal.com 은 여러 안티 바이러스 제품으로 샘플을 검사해보는 사이트이다. 이 사이트에 오랜 시간이 걸려(원래 예정은 2007년 1월) V3 가 추가되었다. 다음과 같은 단점이 있다. - 압축 파일은 지원하지 않음 (ZIP, RAR 은 지원하지 않음) - SpyZero 엔진은 탑재되지 않음 VirusTotal 쪽에서 실수가 있는건... 버전에 V3 가 있는데 Antivirus 명이 AhnLab 이 아니라 AhnLab-V3 가 되어야한다.

2007.03.09.01 엔진에서 V3 진단수가 300,404개로 30만 개를 돌파했다. 2004년 12월 9일 : 3만개 돌파 2005년 10월 6일 : 6만개 돌파 2005년 12월 : 64,050 개 2006년 4월 6일 : 100,396 개 (10만개 돌파) 2006년 7월 26일 : 163,943 개 2006년 9월 26일 : 202,406 개 (20만개 돌파) 2006년 11월 9일 : 234,927 개

V3 2007.03.06.01 엔진부터 다음 레지스트리 자동 치료 기능이 추가되었다. 1. 'load'항목 치료 - Windows 로그온 시, 자동실행되는 'load'항목 치료 - 레지스트리를 삭제하지 않을 경우 윈도우 시작시 오류 메시지 뜸 2. LSP 관련 레지스트리 치료 - 파일만 삭제하고 레지스트리를 재구성하지 않으면 인터넷이 되지 않을 수 있음 - 예 : 일부 Win-Trojan/MatoryHack (타사 : Maran 등)