VirusTotal 을 맹신하시나요?
2014.03.20 18:05
바이러스토탈에 프로그램 서치날리면 맨날 듣도보도못한 벤더들만 바이러스 있다고 잡히지요?
왜 그럴까요?
Bitdefender, Norton, Kaspersky 등 업계의 큰손들이 공짜로 최신 DB 를 주지 않기 때문입니다.
곧, 믿을만한 벤더들은 모두 바이러스가 없다고 나왔어!!
듣보잡들만 바이러스 있다고 그러는데
False Positive 가 분명해!!!
결코 그렇지 않다는 걸 명심해 두시기 바랍니다. 세상은 모두 손익관계와 정치에 의해 돌아가는 것입니다.
비싸디 비싼 대기업 벤더들의 DB 를 VirusTotal 에서 구입해서 무료로 제공해줄리가 없다는 말입니다.
결론은 OpenCandy 바이러스와 시만텍이 가끔 뿜어내는 WS.Reputation 외엔
단 한개의 바이러스만 검출되었다해도!,
그것이 듣보잡이라고 해도!
안전을 보장할 수 없다!!
대기업벤더에선 검출 안됐다고 좋아할 필요없다!!
참고)
- OpenCandy 는 프로그램 설치중 다른 프로그램설치를 유도하는 것이니 주의해서 설치하면 됨
- WS.Reputation 은 Symantec 백신 사용자들의 평판이 안좋지만 바이러스라고 밝혀지진 않았다는걸 의미
이상 카더라 통신 이었습니다.
댓글 [3]
-
CraXicS 2014.03.20 19:48
-
고독한CEO 2014.03.21 07:27
검색율을 보니 허드플텍은 용량에 관계없고(바이러스토탈은 60메가 제한)
전체스캔이 가능한 바이러스토탈의 PC설치버전 이라고 보면 되겠네요.
쉐어웨어인 히트맨은 Virustotal 보단 트로잔킬러나 멀웨어바이츠처럼 Sencond Vaccime 의 기능을 갖추고있으며
별도의 클라우드시스템을 가지고 있고 많지는 않지만 믿을만한 벤더와 협력관계를 맺고 있네요.
그리고 바이러스토탈과 직접적인 제휴를 통해 DB 를 공유하고 있군요.
게다가 백신을 두개설치하면 충돌나기 마련인데, 히트맨은 세컨드백신으로 사용해도 충돌이 없어보이고,
심지어 세컨드백신으로 사용하길 권장하고 있군요. 일단 클라우드시스템을 통해 좀더 폭넓고 지속적인 DB 갱신이
이뤄지고 있어보입니다. EWS 를 사용하여 의심가는 파일들을 모두 추려볼수도 있네요.
비록 탑텐리뷰에는 언급조차 안되고 있지만 히트맨은 최고의 보조백신이 아닐까 생각됩니다.
좋은 정보 감사합니다.
-
DarknessAngel 2014.03.21 09:27
신뢰성 운운해도 결국 보안회사 근무하거나, 전문인분들도 한번에 다수의 백신 확인 가능해서 애용하더군요
와... 이런 경우도 감안해야되네요... 좋은 정보 감사합니다.
HerdProtect(https://www.herdprotect.com/)(프리웨어) 나 히트맨(https://www.surfright.nl/en/hitmanpro/intro#screenshots)(쉐어웨어) 같은 프로그램은 여러 안티바이러스 벤더들의 시그니처 DB 정보를 참조하여 시스템의 파일들을 검사하는 프로그램들인데 이런류의 프로그램들의 진단률까지도 영향을 줄까요?