쿨캣의 블로그 놀이

새로운 국산 안티 바이러스라는 이름으로 '새싹'이라는 프로그램이 2008년 3월 4일 마침내 공개되었다. http://www.sessak.com/ 문구로 보면 독자 엔진으로 예상되어 기대(?) 했다. 하지만, 베타 버전의 경우 ClamAV라는 오픈소스 기반의 안티 바이러스 프로그램 엔진과 시그니처를 이용한 것으로 확인되었다. http://www.clamav.org/ 물론, 아직 베타이고 향후 어떻게 발전할지 알 수 없다. ClamAV를 기반으로 했지만(하지만, 어느 선까지 기반으로 했는지는 확인해봐야겠지만 이걸 누가 하겠는가 ?) 한국실정에 맞게 대폭 수정할 지 ClamAV 시그니처 + 자체 시그니처로 갈지 혹은 듀얼 엔진으로 갈지. 새싹 개발자들만이 알 것이다. ------------- 몇몇 분들이 새..

안티 바이러스 프로그램인 NOD32 폴란드 버전에서 바이럿 변형(V3 진단명 Win32/Virut.D)이 발견된 사건이 있었다. 2007년 6월에 일로 제법 오래된 일이다. 감염된 파일명은 아래와 같으며 모두 2007년 6월 11일로 되어 있다. Autorun.exe (460,800 bytes) 7c863693179cb054304fe9a2769e9b1f wersjaad.exe (317,952 bytes) d612407a8fc740f8998883bd2f8bcd69 wersjast.exe (317,952 bytes) d1eb12b4d46a5301092ec6fef0c580d8 이전에도 안랩을 포함한 여러 보안업체에서도 제품 혹은 엔진 파일이 신종 혹은 구종 바이러스에 감염되어 배포된 일이 있었다. 바이러스 감..

http://www.zdnet.com.au/video/play/22172504 CA (예전 Vet) 바이러스 분석실의 내부 동영상이다. 자세한 내용은 나오지 않지만 그냥 바이러스 분석실 내부 소개 정도 ? Virus Bulletin 2007 컨퍼런스에서 CA 사람들을 만났는데 최근 엔진을 하나로 통일했다고 한다. 아쉽게도(?) 오스트레일리아의 Vet 엔진을 버리고 이스라엘쪽 엔진만 사용하는 것으로 보인다.

[1] 네이버 무료 백신 베타 테스트 http://www.etnews.co.kr/news/detail.html?id=200708310184 NHN (네이버)에서 무료 백신인 PC그린을 베타 테스트에 들어갔다고 한다. KT에서 자사 사용자를 대상으로 메가닥터를 배포했는데 NHN에서 무료 백신을 배포하면 예상했던것 처럼 국내 개인 시장은 거의 끝난게 아닐까 싶다. 개인적으로는 개인 사용자는 무료 버전을 배포해 수익적인 면에서는 다소 떨어지겠지만 보안업체의 공공성에 대한 상징성, 개인 무료 사용자를 대상으로한 인지도 상승, 개인 무료 사용자를 통한 유용한 자료 수집 (사용자 동의하에 검사 결과 수집을 통한 악성코드 실제 분포도 혹은 확산 정도 등) 등도 고려해보는건 어떨까 싶다. [2] 안랩 빛자루도 서비스 ..