자유 게시판
검증에 사용된 툴 Loaris Trojan Remover 오진률
2016.08.22 21:41
최근 중국산 pe 검증에 사용된 툴은 Loaris Trojan Remover 입니다.
제pc를 검사해본결과 롤게임 클라이언트, 바이두 포터블, 윈라 포터블 실행파일
등을 빨간색 5개의 위험요소로 잡아내네요. (카스퍼스키는 바이러스로 진단하지 않습니다.)
Loaris Trojan Remover 는 탐지율이 좋은것 같긴하나, 상당히 오진률이 높은것같습니다.
좋은 백신은 탐지율 좋아야하지만, 오진율도 낮아야 좋은 백신이라고 생각합니다.
참조하시길
댓글 [1]
-
新娘面具 2016.08.23 03:41
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 28633 | ㅎㅎㅎ [3] |
|
580 | 08-23 |
| 28632 | 슬슬 굿듀님의 통제가 필요 할듯 합니다. [15] |
|
761 | 08-23 |
| 28631 | 정당한 게시글에-양파들의 계속되는 총알-신고로 다시 올림~ [11] |
|
416 | 08-23 |
| 28630 | 노트북에서 메인으로 사용할 OS 찿을라고 [2] |
|
604 | 08-23 |
| 28629 | 악성 유저 접근 차단 프로그램 필수불가결 [4] | 집앞의큰나 | 624 | 08-23 |
| 28628 | 추측성-기사 전문 - 컴터 대마왕 [7] |
|
667 | 08-23 |
| 28627 | 정말 오랜만에 왔는데... 분위기가 혐해진 느낌이 드네요! [1] | 라임노트 | 715 | 08-23 |
| » | 검증에 사용된 툴 Loaris Trojan Remover 오진률 [1] | nhk | 1171 | 08-22 |
| 28625 | 카조님 빠돌이들. [3] |
|
1266 | 08-22 |
| 28624 | 카리스마조 - 계좌번호 [3] |
|
1880 | 08-22 |
| 28623 | 엥간히 합시다...여기는윈도우 포럼이지 정치포럼이 아닙니다 [4] |
|
1222 | 08-22 |
| 28622 | 윈도우 포럼 생각보다 괜찮은 곳입니다 [4] |
|
900 | 08-22 |
| 28621 | 사랑과 평화 [2] |
|
1176 | 08-22 |
| 28620 | 국조원 알바로 취직한듯.... [4] |
|
1171 | 08-22 |
| 28619 | 갈수록 자료가 [4] |
|
1502 | 08-22 |
| 28618 | 분노,,,사람들은 화가 나있는 것 같습니다.(제가 요즘 느끼... [1] |
|
793 | 08-22 |
| 28617 | 고집과 아집 [5] |
|
2531 | 08-22 |
| 28616 | 레드스톤 업뎃이후 익스11이 자꾸 다운됩니다 [3] |
|
859 | 08-22 |
| 28615 | 양파들 퇴장~대환영~!! 윈포서~별볼일 없으면~? 가는겨~!! [4] |
|
591 | 08-22 |
| 28614 | 저도 윈포 그냥 안해야겠습니다. [1] |
|
805 | 08-22 |
포터블 프로그램에서 진단을 내린다면...
포터블 런쳐를 빼고 바이두, 윈라, 실행파일만 가지고 검출이 안되면, 포터블 런쳐(로더)를 의심하시면됩니다.
Loaris Trojan Remover 도구는 트로이얀 전문 검출 도구입니다.
진단이 나오면 다각도로 대입해보면 오진인지 아니지 알 수있습니다.
윈랴 실행 파일이 진단 나오면, 홈페이지에서 실행 파일을 다운 받아서 진단이 안나오면...
포터블 유통 과정에서 윈랴 실행 파일이 변조된거로 보심됩니다.
진단명이 나오면 직접 몇 가지 규칙을 가지고 검증해야 합니다.
그래도 확인이 안되면 최종적으로 ollydbg, ida 상에서 동작 코드 확인도하고요...
Loaris Trojan Remover는 MS 디펜더와 코드가 잘 맞습니다.