내가 생각하는 백신이란건.. 만약 이넘이 단순히 프로그램이라면야
2011.03.03 16:08
시간나는 갬흘분이 지적해주길 바라며 =ㅅ=..
1. 파일 들어옴
2. 내가 가진 DB(뭐 기준이 어떻게든 정렬되어 있다고 칠때.. 이름정렬이라기보단 아마 유저가 쉽게 걸리는 바이러스 빈도가 아닐까 )와 비교 (코드의 패턴으로 분류하는지..는 모르겠네요. 이쪽 지식이 없습니다. 일단 무언가를 갖고 비교한다고 가정)
3. 2번의 비교로 바이러스냐 아니냐를 판단
2번에서 DB가 크면 클수록 느려지는게 일반적. 다만 그건 정렬하는 알고리즘에 따라 달라질 수 있을듯.
DB란게 해당 국가내에서 자주 걸리는 바이러스가 있을때 그걸 우선으로 검사할 가능성이 있다고 봄.. 알약,v3등(근거 없음)
속도개선을 위해 마이너한 바이러스의 경우 제외..
이를 새로운 파일이 생길때마다 그 수많은 db랑 비교하면 느려지는 경우는 당연할듯도함 (느낌상 카스퍼스키)..
...
이중 알고리즘적으로 최적화 잘되어있다고 생각하는거.. nod32..
따라서 제 생각엔 딱히 무겁다고 나쁘다거나
딱히 검색율이 나쁘다 좋다 하는것에 대해서 좀 회의적인것은..
결국 DB의 문제일텐데.. 이는 유저의 신고량이 거의 절대요소로 되겠죠 물론 업체 자신도 직접 샘플도 구하긴 하겠지만..
그리고 걸릴 가능성이 몇%나 될까? 그리고 걸렸을때 그에 대한 성능 저하가 얼마나 나타나느냐
기존의 알약의 경우 제가 추측해볼때 소위 잘걸린다는 바이러스DB에 대해서만 실시간 검사 하는것으로 추측하고 있습니다. 따라서 수동검사할때 비로서 잡히는것은 아마 비교하는 양 자체가 다르다고 생각이 들죠..
느낌상 최적의 성능의 백신이라는게 아마 어렵지 않을까요?
정말 기가막힌 알고리즘으로 다른데보다 DB가 3배인데 속도는 1/3이다 이런거면 몰라도..
물론 제가 프로그래밍쪽에 대해서 세미나도 돌아댕기는지라... 이론상으로
GPU나 쿼드코어 헥사코어까지 사양이 좋아질 경우 병렬처리하게끔 프로그래밍 했느냐 안했느냐에 따라 속도차이는 확 달라질겁니다.(요번에 OPENCL 세미나를 다녀왔지요 후후) 그 경우를 제외하면 글쎄요.. 다른거 아는분이나 제가 다르게 알고 있거나 좀더 보충해주실분의 덧글이나 글을 기대해봅니다 ~
댓글 [7]
-
삐져 2011.03.03 16:17 -
나그네켄신 2011.03.03 16:25 어라 비트디펜더에서 바꿨던가요?
sophos...? 포럼에선 안들어본거같네요 (뭐 하긴 아는 백신이 5개도 안되지만요)
왜 제가 그얘길 했냐면 이전에 vbs 오토런 바이러스의 경우 알약이 감지 못한 기억이 있습니다
당시는 교내 연구실이었고요 . 뭐 신경안쓰고 있다가 언제 걍 퇴근전에 백신 한번 수동검사 돌려놓고 다음날 와보니
바이러스가 걸려있더군요. 혹시나해서 평소에 쓰던 usb도 수동검사하니 다 검출되었었지요.
...
하긴 뭐 검출만 되었지 치료는 또 별개 얘기라 직접 본인이 삽질했지만요.. (뭐 말이 삽질이지 해당 오토런 파일이 생긴 원인만 구글링하고 해당 레지스트리나 파일을 삭제한게 전부지만요..)
오토런이니 만큼 usb를 꽂을때마다 컴터 파일들이 가끔 바보 되곤 햇었습니다. 전 누가 제 컴터를 써서 이렇게 됫나 생각해버렸습니다만..
뭐 단순한 경험갖고 그러는거라 성급한 일반론이었을지는 모르겠습니다 보통 실행할려고하는 파일만 검사하는 건 들어본것 같습니다. 답변 감사합니다.
-
삐져 2011.03.03 16:28 얼마전 알약 베타라구 어떤분이 사진 올렸는데 소포스라고 써있더만요.......
소포스면 sophos밖에 없어요...엔진은 괜찮아요
두개쓰나 보죠 머..
-
오사랑 2011.03.03 16:55
알약은 비트디펜더 맞죠.
베타는 비트디펜더, 소포스 다중 엔진으로 시험하나 봅니다.
-
삐져 2011.03.03 16:24 지금 백신은 모두 대조방식이에요
그게 싫다면 winpatrol 같은거 써보세요... 이건 느려지다 느낄만한게 전혀없죠
이건 어떤 방식이냐면 어떤 프로그램이 레지를 수정한다거나 자동시작하게 하려거나 할때
사용자에게 물어봅니다.....허락할까 말까를
그리고 comodofix 던가 그런것도 있는데
이건 네티즌이 직접 참여하는 방식일껍니다.....3만명이 이 파일 이상없다 했다라던가
파일 속성보면 나오던가 하여간 하도 오래전이라 잘 기억은 안나네요
-
청년취업 2011.03.03 16:36 백신의 데이터베이스에서 우선순위로 검사하는 건 없습니다. 그냥 처음부터 끝까지죠. 반면 우선순위로 검사하는 영역이 있죠.
-
iron 2011.03.03 23:11 글 잘 읽었습니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
8275 | IE9의 RTM이 가까워 오는군요. [10] |
|
2322 | 03-04 |
8274 | 하여간 액티브엑스가 문제여 [4] |
|
2795 | 03-04 |
8273 | 추천해 주세요 녹음 프로그렘 [5] | 가로등 | 1557 | 03-04 |
8272 | 솔직히 단축키 패치 완벽하지 않네요... [21] |
|
1632 | 03-04 |
8271 | xp 망고 [3] | 앙부 | 1757 | 03-04 |
8270 | 디도스 재공격 6시30분 '카운트다운'…보호나라 조치 [7] |
|
2729 | 03-04 |
8269 | 윈도우 설치 이미지는 무인증이 더 만족스럽습니다. [4] |
|
3665 | 03-04 |
8268 | 근데,,, [2] | 스퀴니 | 1295 | 03-04 |
8267 | 크흠.... [2] | 스퀴니 | 1210 | 03-04 |
8266 | 이제 서비스팩 열풍이 가라앉고 잠잠하네요. [14] |
|
1930 | 03-04 |
8265 | 국내 40개 웹사이트 디도스 공격당하는중.. [8] |
|
1874 | 03-04 |
8264 | usb 8G 제품 추천 좀 해주세요! [3] |
|
1764 | 03-03 |
8263 | 불어공부 다시 시작 ! [3] |
|
1456 | 03-03 |
8262 | 오피스 2012... 도 역시 진행중이군요. [5] |
|
2744 | 03-03 |
8261 | 드디어 윈도 7 종결자료 다 모음 ! [8] |
|
2925 | 03-03 |
8260 | 제가 개인적으로 쓰는 메뉴들 [5] |
|
8979 | 03-03 |
8259 | LG070에서 주는 AP로 컴퓨터 2대 연결 가능한가요? [3] | Espresso | 3368 | 03-03 |
» | 내가 생각하는 백신이란건.. 만약 이넘이 단순히 프로그램... [7] |
|
1908 | 03-03 |
8257 | 광랜 공사가.. [4] | Ohys | 1828 | 03-03 |
8256 | MSE 의 진단률은 훌륭합니다. [15] |
|
2415 | 03-03 |
잘 걸리는 바이러스만 검사하는게 아니고
실행되려는 파일만 검사하는거죠....exe com bat.......vbs,js........
실시간 감시를 전체파일 해노면 당연히 느리니 그렇겐 잘 안하죠
수동검사는 대부분 모든파일 옵션으로 해놓구 검사하는 경우가 많아서 그렇구요
알약은 엔진 사온거구요
써보진 않았지만 얼마전 캡춰한 사진보니 소포스라고 써있던데
sophos란 백신이죠 전엔 bidefender 엔진 썼죠.....지금도 쓰는진 모르겠네요