자유 게시판
검증에 사용된 툴 Loaris Trojan Remover 오진률
2016.08.22 21:41
최근 중국산 pe 검증에 사용된 툴은 Loaris Trojan Remover 입니다.
제pc를 검사해본결과 롤게임 클라이언트, 바이두 포터블, 윈라 포터블 실행파일
등을 빨간색 5개의 위험요소로 잡아내네요. (카스퍼스키는 바이러스로 진단하지 않습니다.)
Loaris Trojan Remover 는 탐지율이 좋은것 같긴하나, 상당히 오진률이 높은것같습니다.
좋은 백신은 탐지율 좋아야하지만, 오진율도 낮아야 좋은 백신이라고 생각합니다.
참조하시길
댓글 [1]
-
新娘面具 2016.08.23 03:41
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 28638 | 특이한 앵무새를 봤습니다 [3] |
|
907 | 08-23 |
| 28637 | 유플이 노트7 신규개통 막았던 이유가 있네요 | 쎄올 | 888 | 08-23 |
| 28636 | 윈도우10 보조기술이란게... [2] | 윈라 | 965 | 08-23 |
| 28635 | 점심을 이제 먹었네요 [3] |
|
546 | 08-23 |
| 28634 | 메트로 사장 후보,,,KT출신 강사한테 특혜줌.. | 오리안 | 507 | 08-23 |
| 28633 | ㅎㅎㅎ [3] |
|
580 | 08-23 |
| 28632 | 슬슬 굿듀님의 통제가 필요 할듯 합니다. [15] |
|
761 | 08-23 |
| 28631 | 정당한 게시글에-양파들의 계속되는 총알-신고로 다시 올림~ [11] |
|
416 | 08-23 |
| 28630 | 노트북에서 메인으로 사용할 OS 찿을라고 [2] |
|
604 | 08-23 |
| 28629 | 악성 유저 접근 차단 프로그램 필수불가결 [4] | 집앞의큰나 | 625 | 08-23 |
| 28628 | 추측성-기사 전문 - 컴터 대마왕 [7] |
|
668 | 08-23 |
| 28627 | 정말 오랜만에 왔는데... 분위기가 혐해진 느낌이 드네요! [1] | 라임노트 | 716 | 08-23 |
| » | 검증에 사용된 툴 Loaris Trojan Remover 오진률 [1] | nhk | 1171 | 08-22 |
| 28625 | 카조님 빠돌이들. [3] |
|
1266 | 08-22 |
| 28624 | 카리스마조 - 계좌번호 [3] |
|
1880 | 08-22 |
| 28623 | 엥간히 합시다...여기는윈도우 포럼이지 정치포럼이 아닙니다 [4] |
|
1222 | 08-22 |
| 28622 | 윈도우 포럼 생각보다 괜찮은 곳입니다 [4] |
|
901 | 08-22 |
| 28621 | 사랑과 평화 [2] |
|
1177 | 08-22 |
| 28620 | 국조원 알바로 취직한듯.... [4] |
|
1171 | 08-22 |
| 28619 | 갈수록 자료가 [4] |
|
1502 | 08-22 |
포터블 프로그램에서 진단을 내린다면...
포터블 런쳐를 빼고 바이두, 윈라, 실행파일만 가지고 검출이 안되면, 포터블 런쳐(로더)를 의심하시면됩니다.
Loaris Trojan Remover 도구는 트로이얀 전문 검출 도구입니다.
진단이 나오면 다각도로 대입해보면 오진인지 아니지 알 수있습니다.
윈랴 실행 파일이 진단 나오면, 홈페이지에서 실행 파일을 다운 받아서 진단이 안나오면...
포터블 유통 과정에서 윈랴 실행 파일이 변조된거로 보심됩니다.
진단명이 나오면 직접 몇 가지 규칙을 가지고 검증해야 합니다.
그래도 확인이 안되면 최종적으로 ollydbg, ida 상에서 동작 코드 확인도하고요...
Loaris Trojan Remover는 MS 디펜더와 코드가 잘 맞습니다.