백신마다 진단이 다를때 어떻게 하시나요?
2015.12.10 19:10
https://www.virustotal.com/ko/
위사이트 아시는분들은 아시겠지만
예를들면 어떤파일이
AVG 비트디펜더 MSE에서는 바이러스로 진단되고
avast avira 카스퍼스키 등은 바이러스가 아닌거로 나온다면
어떻게 하시나요?
주로 게임 크랙파일들이 이런경우가 많던데..
댓글 [17]
-
엠비엔 2015.12.10 19:15 -
윈라 2015.12.10 19:19
저렇게 진단이 엇갈려도 바이러스 맞다는 말씀이죠?
근데 크랙파일 실행해도 별 이상은 없던데..
나중에 해킹이나 개인정보 털리는게 아닌지..
예를들면 steam_apir.dll steamclient.dll 3dmgame.dll 이런파일들..정말 바이러스인지 궁굼하네요.
-
엠비엔 2015.12.10 19:27 크랙은 대부분 정품인증하는것이기 때문에..백신에서 거의다잡아냅니다..진짜 알아서 할일이죠(추신:근데 크게 신경안써도됩니다^^)
예를들은것은 여기에 물어봐도 아는분 거의없습니다..지금 사용하는 백신회사에 문의해야 정확합니다.
-
윈라 2015.12.10 19:30
제생각에도 그런거 같아요..애매해요.
어떤 크랙은 어떤백신에도 하나도 안걸리고 깨끗한 경우도 있고..
이걸 뭐 백신회사에 물어볼 정도는 아니구요.^^
답변 감사합니다.
-
두구두구 2015.12.10 19:35
믿을만한 백신 회사중 하나라도 바이러스로 진단하면 걍 삭제하고
듣보잡이면 걍 무시합니다
물론 진단명이 걍 keygen 이런 종류면 무시하고요
어쨌든 keygen 같은건 불안해서 메인컴에서 실행 안시켜요
가상머신에서 돌리지 -
윈라 2015.12.10 19:42
하나라도 걸리면 지우시는군요..
-
두구두구 2015.12.10 19:50
바이러스 샘플로 여러 백신을 테스트 해봤었고, 바이러스 토탈도 돌려봤는데요
바이러스 토탈에서 딱 한개 백신만 감지하는 경우도 많았어요 -
두구두구 2015.12.10 20:12
이것도 경험에서 나온 찍기방법이라 절대 올바르다곤 할 순 없어요
디스어셈블해서 이 프로그램이 어떤 동작을 하는가 분석하는게 더 좋은 방법이죠 -
RougeshiC[fOu] 2015.12.10 20:08
불법 OS , 불법 소프트웨어 등은 시스템 파일 자체를 변조 시켜서백신에서 정상파일로 판단할 경우 악성코드에감염되지 않는 경우가 많습니다예를 들어서 svchost.exe 같은 경우 5분도 안되서 수십개 수백개의 파일을 자동 생성 자동 삭제 하고 레지스트리 변경까지 하는데이런 파일을 변조시켜서 백신에서 장상 파일로 판단할수도 있다는 말입니다크랙 파일도 시스템 파일로 들어가는 경우가 많기 때문에 백신에서 감염사실을 자세히 확인할 방법이 없습니다원격제어로 백신에서 관리 받아도 불법 OS나 불법소프트웨어 자체는 관리 안해줍니다 정품 OS만 관리해줍니다(불법 OS 크랙파일은 악성코드에 감염되면 특정 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 자동 접속된다. 이를 통해 사용자 컴퓨터에서 공격자는 자신의 악성 행위에 필요한 파일을 마음대로 내려 받거나 시스템 변조를 할 수 있다.) -
슬픈루트 2015.12.10 20:18
카스퍼스키만 봄. 러시아에서 만들어서 다른 소프트웨어나 국가에 얽매이지 않고 제일 공정하다고 봄.
-
DarknessAngel 2015.12.10 20:41
그런경우 진단명으로 확인하는게 젤 확실하고, 그걸로 애매한 경우는 외장 하드라도 하나 써서 OS 하나 설치후 그걸로 작동 모니터링해보시면 됩니다
-
윈라 2015.12.10 22:39
무료이면서 설치 제거가 깔끔한 MSE를 주로 쓰는데 이게 오진율이 너무 높은거 같아요
크랙관련은 무조건 잡고 보는..그래서 MSE에서 잡히는것들 위에 링크처럼 바이러스 토탈 돌려보거든요.
그러면 어베스트나 카스퍼스키는 정상파일...ㅎㅎ
-
엠비엔 2015.12.10 22:55 윈라님 이제그만 댓글받지도말고 하지도말죠...댓글보니 답없네요
-
윈라 2015.12.11 14:54
그래도 말나온김에 확실히 뽕을 뽑아야죠.ㅎㅎ
-
캔디 2015.12.11 07:40
진단명을 봐야죠. 진단되냐 안되냐만 보는 게 아닙니다
-
윈라 2015.12.11 14:49
진단명도 약간 제각각인데...(솔직히 진단명 봐도 내용을 모르죠)
https://www.virustotal.com/ko/file/123f3b6f2e9ef68a2b2df59453936d0059fdb7cfa5c57cb6753ae416a4e28b39/analysis/1449812660/
이럴경우 어떻게 보시는지? 안전한 파일인가요?
-
진아랑 2015.12.11 20:03
정 찜찜하시거든 샌드박스로 실행해서 모니터링 해보고 해롭다 싶으면 죽이세요.
코모도 에도 샌드박스기능이 있고 샌드박스라는 프로그램도 있고...
가상머신처럼 격리시켜서 실행하는거니깐 시스템이 영향을 안 받습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 26838 | 심슨의 예언 |
|
1295 | 12-12 |
| 26837 | 이번에 자료 얻으면서 usb로 정리해 봤습니다. [2] | 오늘을사는 | 1612 | 12-12 |
| 26836 | 요즘 크롬이 느린것 같습니다. [7] | nhk | 1735 | 12-12 |
| 26835 | 머리가 터질것 같은 VHD 이해하기 위해 공부 좀 해야겠네요. [5] |
|
1168 | 12-11 |
| 26834 | 지방 출장 단기(4개월) 숙박? [4] | 번개 | 1377 | 12-11 |
| 26833 | 제가 윈도우 업데이트를 극도로 싫어하는 이유 [5] | 메리아 | 2000 | 12-11 |
| 26832 | 순정 원도우 10 통합본 | 메아리 | 1999 | 12-11 |
| 26831 | 순정윈도우 통합본이 없나요? [5] |
|
1661 | 12-11 |
| 26830 | 무등산님에 대해서 정말정말 궁금한게 있는데요.. [5] | 베지터 | 1325 | 12-11 |
| 26829 | 니들 [10] |
|
1372 | 12-11 |
| 26828 | 어도비 플래시 업뎃하세요 [3] | 두구두구 | 1905 | 12-10 |
| » | 백신마다 진단이 다를때 어떻게 하시나요? [17] | 윈라 | 1794 | 12-10 |
| 26826 | 윈포 가족님 댓글에 힘입어 자격증 땄습니다^^ [13] | 짚신 | 1238 | 12-10 |
| 26825 | triganle trail ads 감염 및 PC재부팅 [2] | 도감 빈나 | 784 | 12-10 |
| 26824 | Xpenology, Audio station 파일 정렬 문제.. [2] | sokury | 1003 | 12-10 |
| 26823 | 우주 화물선 우주정거장 도착 | asklee | 1323 | 12-10 |
| 26822 | Windows 10은 왜 DPC Latency가 높을까요...? [7] | 고스트s | 2350 | 12-10 |
| 26821 | 일정 관리 디데이 프로그램 좋은게 없을까요? [4] | nhk | 1446 | 12-09 |
| 26820 | 2016달력 a4용지 출력용 [4] |
|
1622 | 12-09 |
| 26819 | 이베이 카스퍼스키 [5] | 1992 | 1276 | 12-09 |
같은겁니다.백신회사마다 진단명이 틀리기때문에 그렇습니다...잡으면 그만입니다.