쿨캣의 블로그 놀이

2008년 7월 10일(목) 안철수연구소 V3 2008.07.10.01 엔진에서 윈도우 XP 서비스팩3 에 포함된 lsass.exe 파일을 Win-Trojan/Infactlsass.13312 로 오진 재부팅시 파일을 삭제해 윈도우 부팅이 되지 않는 문제가 발생했다. [사건 경과] * 2008 년 7월 10일 (목) - 오후 3시 : V3 2008.07.10.01 엔진 배포 - 4시 : 스마트업데이트 인증 경로 변경으로 추가 스마트업데이트 차단 (문제 엔진은 1시간 정도 배포) - 5시 18분 : 검역속에 보관된 오진 파일 복구 툴 제작 (실시간 감시 종료하고 진행) - 5시 30분 : 오진 해결 엔진 배포 - 9시 21분 : 자동복구툴 배포 * 2008년 7월 11일 (금) - 새벽 1시 : 복구 CD ..

V3에서는 진단되는 샘플인데 바이러스토털 (http://www.virustotal.com)에서 검사 할 때는 진단 안되는 문제가 최근 발생했다. - 정확히 언제인지는 모른다. 인지한게 최근... 이에 VirusTotal 측과 함께 원인을 파악하고 해결했다. 하지만, 여전히 바이러스토털에 제공되는 콘솔용 제품에는 RAR, ZIP 등과 같은 압축파일 해제를 지원하지 않고 있다. 이 문제는 빨리 해결되어야 할텐데...

1988년 6월 1일 브레인 바이러스(Brain virus) 퇴치 프로그램인 백신(Vaccine)이 탄생한지 20년이 되었다. 정확하게는 V3 의 전신인 백신의 탄생으로 봐야 할 것이다. 그런데 소스를 보면 1988년 6월 10일이 정식 배포(?)인데 6월 1일부터 제작을 했는가 했는데 알아보니 안철수 의장님께서 정확한 제작 날짜를 기억못해서 6월 1일로 정했다고 한다. (아.. 누군가의 하드디스크에 저장된 소스코드만 확인해도 될 것을 TT) 벌써 20살의 성년이 되었다. [연혁] - 1988.06.10 : 브레인 바이러스 퇴치 백신 (Vaccine) 제작 - 1988.06.14 : 브레인 바이러스 퇴치 최철룡씨 닥터(Doctor) 제작 - 1989.10.01 : LBC 바이러스 퇴치 추가한 백신 2 (..

행정 안전부와 함께하는 인터넷에 사용된 자신의 주민번호 이용 내역 확인 서비스 http://clean.mopas.go.kr/ 그나저나 주민번호 실명 인증 사이트가 3곳이나 되다니.... (한 곳만 유료 서비스 이용중인데...) 성인 인증 내역 역시 그대로 기록에 남아있다는... (쿨럭)

이제는 많은 사람들이 관심이 없지만 2008년 3월 28일 엔진에서 V3 시그니처 수가 100만개를 넘었다. 즉. 2008.03.28.00 엔진이 기존 999,394 개에서 1,109 개가 추가되어 1,000,503 개가 되었다. 예전에는 자축(?)을 했지만 현재는 이 많은 시그니처를 어떻게하면 줄일까 고민하게 만든다.

안철수연구소에서 2008.02.16.00 엔진을 끝으로 Flight 엔진 제공을 마감했습니다. 1995년 안철수 의장님이 어셈블리로 작성된 엔진을 C 로 포팅해 Warp 엔진에서 시작되었고 이후 일부 수정되어 Flight 엔진이 된 후 2008 년 2월까지 약 13년 동안 V3 의 근간이 되었던 엔진이 종료되었네요. 많은 분들이 시원 섭섭해 하고 있습니다. 당분간 분석가들이 TS 엔진에 더 적응하고 향후 제품이 TS 엔진을 100% 지원하게되면 지금보다 더 좋은 V3를 기대해봅니다. 수고했어.. Flight 엔진.. !

2008년 2월 14일 오후부터 다음과 같은 '통화료 사기 주의' 메시지가 퍼지고 있습니다. 내용은 다음과 같습니다. '통화료' 사기 주의 ! 핸드폰 벨이 울리고 딱 끊어질때, 궁굼해서 그번호로 전화 걸지말것 당부. 일단 그번호로 전화하면 받는사람은없고 23,000원이 자동으로 결재 된답니다. 통신담당 경찰수사대에서도 손을 못댈 정도로 최첨단 시스템을 구축해놓고, 사기행각을 한다니 참으로 놀라운 일입니다. 피해를 보지 않도록 가족 이웃에게 알리고 모두들 조심 하십시요... ^^* 안철수 연구소장 발표. 많이 퍼트리세요!! 피해 보지 않길 바랍니다^^ ' --------------------------- 세세한 내용은 다를 수 있지만 핵심은 전화왔는데 전화 걸면 2만 3천원이 자동 결제된다는 내용입니다. ..

안랩이 Virus Bulletin 에서 진행하는 VB100 을 통과했다. 작년에 아쉽게 떨어져서 원인을 파악하고 나름 준비하고 제품 제출하고 두근두근거리면서 결과를 기다렸는데 다행히 통과했다. - 와일드 샘플 : 100 % 진단 - 웜과 봇 샘플 : 99.70 % (5개 미진단) - DOS 샘플 : 97.18 % (666 개 미진단) - 바이러스 샘플 : 98.95 % (2개 미진단) - 매크로 : 98.99% (46개 미진단) - 다형성 : 92.88% (544 개 미진단) - 오진 : 없음 수치적인 부분에서는 DOS, 매크로, 다형성은 조금 더 올려야 할 것 같다.

알약에서 진단되는데 V3에서 진단안되는 샘플이 들어왔습니다. 우선 제품으로 진단하면 다음과 같이 나옵니다. * 비트디펜터(알약에서 사용하는 엔진) c:\work\EC08011500187-000001_27F763A0.org ok c:\work\EC08011500187 ... 0.org=>(Quarantine-2) infected: Trojan.PWS.Delf.IFD * KAV KAV로 검사하면 이 파일을 CryptFF 로 패킹되어 있다고 나옵니다. 2008-00-22 14:48:24 c:\work\EC08011500187-000001_27F763A0.scrxx packed CryptFF 2008-00-22 14:48:24 c:\work\EC08011500187-000001_27F763A0.scrxx pac..

NHN (네이버) 무료 백신에 안랩 엔진이 포함되고 안랩도 개인 무료화 가능성이 있다고 기사화되었다. 아직 결정된 바 없지만 이래저래 얘기가 많이 나오고 있다. 한 고객분께서 비교적 긴 메일을 보내주셨다. 안랩.. 혹은 국내 보안 업체에 대한 걱정어린 시각과 함께 나름의 대안도 보내주셨다. 그분 소원대로 이 내용은 고객지원 뿐 아니라 실무자 ... 아마도 윗분들까지 가지 않았을까 싶다. 역사에서 가정은 필요없다고 하지만.. 어차피 무료화 백신이 대세라면 무료백신에 떠밀려서 마지못해 무료화하는 것 보다는 초기에 개인 무료화 (혹은 부분 무료화)를 했다면 또 어땠을까 ? 안랩의 공공성이라는 명분도 살리고 회사 이미지도 괜찮아지지 않았을까 ? 나름 사명감으로 일을하고 있는데 생각과 달리 이런저런 얘기 들으면 ..

네이버 무료백신인 PC그린에 안랩 엔진이 들어간다는 계약이 체결되었다고 한다. 오늘 기사보고 다들 깜짝 놀랐는데 그럼 기존에 사용되던 카스퍼스키 엔진은 ? 다시 기사를 보니 멀티 엔진으로 나간다고 한다. 안랩과 카스퍼스키 듀얼 엔진 나름 막강이겠군. 그런데, 글쓰고 나니 또 안랩에서 자체 무료백신도 검토 한다니 ?1 (개인적으로는 개인사용자에게 무료백신 배포는 예전부터 찬성) 앞을 알 수 없는 국내 보안 시장... 관련기사) NHN-안랩, 무료백신 합의 http://stock.moneytoday.co.kr/view/mtview.php?no=2008011510201311376&type=1 안랩, 자체 무료백신 보급도 검토 http://www.moneytoday.co.kr/view/mtview.php?typ..

CA 제품에서 V3 엔진 파일 중 하나인 fse_pe2.dll 파일을 Win32/Agobot!generic 으로 오진하고 있다. 특정 파일만 오진하는게 아닌 여러 버전의 파일을 오진하고 있다. 제외 요청을 했는데 아직 답장 없다.

MS 와 Symantec 에서 내주셨습니다. 그런데 저 쌓여있는 술들... 아... 정말 !!! 술꾼들 입니다.

AVAR 가 한국에서 열리고 이에 전 세계 안티 바이러스 업계 사람들이 속속 도착하고 있다. 독일 Avira 사의 Oliver Auerbach가 도착했다는 소식에 11월 27일 화요일 명동에서 비빔밥을 같이 먹었다. 비빔밥은 맛있게 잘 먹었는데 (고추장 거의 빼고) 하지만, 백김치 먹고는 그냥 풀 씹는 듯한 인상과 콩나물국을 먹고는 보리차와 맛의 차이를 못 느끼는거 보니 재미있었다. 하긴 나도 외국 음식이 모두 입에 맞은건 아니었으니까 ^^;

V3의 차세대 엔진인 TS 엔진은 2007년 11월 10일 현재 일반에 배포되고 있다. 순간적인 엔진 배포는 많은 문제가 발생할 수 있어 사용자들에게 기간 별로 배포 중이다. 집에서 확인해보니 좀 더 많은 TS 엔진 관련 파일이 다운로드 되어 있었다. 관련 파일은 아래에서 볼 수 있다. C:\Program Files\AhnLab\V3IS2007\asc

http://kr.ahnlab.com/noticeView.ahn?num=50036963 지난 몇년간 개발된 TS 엔진 (프로젝트명은 별로도 존재)이 공식 출시됩니다.

중국에서 바이러스토털(VirusTotal)과 유사한 서비스가 있습니다. 바로 VirSCAN.org http://www.virscan.org/index.php 2007년 10월 19일에 안랩 V3가 추가되었습니다. 9월부터 연락은 되었지만 여러가지 준비사정으로 조금 늦게 진행되었습니다. 중국에 기반하고 있어 중국 샘플이 많은 편으로 바이러스토털과 함께 유용한 글로벌 샘플 수집 창구가 될 것으로 보입니다. 해당 서비스를 해주는 중국분에게 감사드립니다.