게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
각종 백신 엔진을 실험하였습니다.
게시물ID : computer_25765짧은주소 복사하기
작성자 : 고생
추천 : 10
조회수 : 947회
댓글수 : 10개
등록시간 : 2011/12/06 13:54:06
최근들어 디도스가 이슈가되어 실험을 해봤습니다.

알려지지않은 백도어는 과연 검출이 될까입니다..

약 3일에 걸쳐서 백도어를 만들어서 검사를시작하였습니다.

실험에 참가한 프로그램은, 알약, 네이버백신, v3, 아바스트, MSE입니다.

아시는분도 있으시겠지만 네이버백신은 원래 카스퍼스키 엔진을 사용하다가 작년부터 v3엔진으로 

갈아탔죠 바뀌면서 새로 생긴게 스마트가드 스마트가드는 실시간으로 컴퓨터로 유입되는 패킷전송되는

프로그램은 전부 감지하고 사용자의 동의에 의해 본사로 전송됩니다. 이걸 피하기 위해 백도어 제작과정에서

프로그램이 깔리고 6시간뒤에 작동하도록 만들었습니다. 

보이듯이 같은 엔진을 사용하고있는 네이버백신, v3에만 감지되네요

검사 공평성을 부여하기 위해 각 백신업체로 저의 백도어 검사여부를 이멜로 보냈고요

좀더 세밀한 분석을 하기위해 각 백신별로 역어셈을 하여 분석하였습니다. 역어셈 분석결과는

많이 복잡하여 원하시는분에게만 보여드리겠습니다. 

최종결론을 내리기에는 많이 부족하지만 이것저것 실험을 해본결과 가장 빠른대응과 검출을 해낸것은

네이버백신과, v3네요.....단순 참고만하세요 ^^

많이 부족하지만 봐주셔서 감사합니다.


P.S 불펌 금지입니다.!!!!!!!!!!!단순 참고만해주세요
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호