자유 게시판
검증에 사용된 툴 Loaris Trojan Remover 오진률
2016.08.22 21:41
최근 중국산 pe 검증에 사용된 툴은 Loaris Trojan Remover 입니다.
제pc를 검사해본결과 롤게임 클라이언트, 바이두 포터블, 윈라 포터블 실행파일
등을 빨간색 5개의 위험요소로 잡아내네요. (카스퍼스키는 바이러스로 진단하지 않습니다.)
Loaris Trojan Remover 는 탐지율이 좋은것 같긴하나, 상당히 오진률이 높은것같습니다.
좋은 백신은 탐지율 좋아야하지만, 오진율도 낮아야 좋은 백신이라고 생각합니다.
참조하시길
댓글 [1]
-
新娘面具 2016.08.23 03:41
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 28628 | 정말 오랜만에 왔는데... 분위기가 혐해진 느낌이 드네요! [1] | 라임노트 | 715 | 08-23 |
| » | 검증에 사용된 툴 Loaris Trojan Remover 오진률 [1] | nhk | 1169 | 08-22 |
| 28626 | 카조님 빠돌이들. [3] |
|
1265 | 08-22 |
| 28625 | 카리스마조 - 계좌번호 [3] |
|
1879 | 08-22 |
| 28624 | 엥간히 합시다...여기는윈도우 포럼이지 정치포럼이 아닙니다 [4] |
|
1221 | 08-22 |
| 28623 | 윈도우 포럼 생각보다 괜찮은 곳입니다 [4] |
|
895 | 08-22 |
| 28622 | 사랑과 평화 [2] |
|
1175 | 08-22 |
| 28621 | 국조원 알바로 취직한듯.... [4] |
|
1170 | 08-22 |
| 28620 | 갈수록 자료가 [4] |
|
1501 | 08-22 |
| 28619 | 분노,,,사람들은 화가 나있는 것 같습니다.(제가 요즘 느끼... [1] |
|
791 | 08-22 |
| 28618 | 고집과 아집 [5] |
|
2531 | 08-22 |
| 28617 | 레드스톤 업뎃이후 익스11이 자꾸 다운됩니다 [3] |
|
858 | 08-22 |
| 28616 | 양파들 퇴장~대환영~!! 윈포서~별볼일 없으면~? 가는겨~!! [4] |
|
591 | 08-22 |
| 28615 | 저도 윈포 그냥 안해야겠습니다. [1] |
|
804 | 08-22 |
| 28614 | 제가 여기 안오는 이유 [8] |
|
1083 | 08-22 |
| 28613 | 저의 사전에 양파가없습니다 판사님. [1] |
|
432 | 08-22 |
| 28612 | 제친구중에 화술의 달인 [2] |
|
512 | 08-22 |
| 28611 | 여기는 어째 볼때마다 싸우는지 모르겠습니다 [13] | ccvc12 | 688 | 08-22 |
| 28610 | 아무리 자게라지만 [3] |
|
549 | 08-22 |
| 28609 | 자게에서 터진 PE가 아주 많이 까이는이유중 한개는 [4] |
|
897 | 08-22 |
포터블 프로그램에서 진단을 내린다면...
포터블 런쳐를 빼고 바이두, 윈라, 실행파일만 가지고 검출이 안되면, 포터블 런쳐(로더)를 의심하시면됩니다.
Loaris Trojan Remover 도구는 트로이얀 전문 검출 도구입니다.
진단이 나오면 다각도로 대입해보면 오진인지 아니지 알 수있습니다.
윈랴 실행 파일이 진단 나오면, 홈페이지에서 실행 파일을 다운 받아서 진단이 안나오면...
포터블 유통 과정에서 윈랴 실행 파일이 변조된거로 보심됩니다.
진단명이 나오면 직접 몇 가지 규칙을 가지고 검증해야 합니다.
그래도 확인이 안되면 최종적으로 ollydbg, ida 상에서 동작 코드 확인도하고요...
Loaris Trojan Remover는 MS 디펜더와 코드가 잘 맞습니다.