![[레벨:0]](http://www.mentory.co.kr/zbxe/modules/point/icons/default/0.gif "포인트:25point (27%), 레벨:0/30"){kind=icon}
x0x0
2010-07-09 01:42
조회 수 4265
댓글 수 2
추천 수 0
이 프로그램을 안티 바이러스라고 명명하셨는데 정말 바이러스를 진단/하고 치료합니까?
바이러스에 대한 진단/치료 기능이 없다면 그냥 악성 코드 제거 프로그램이라는
이름이라면 모를까. 안티 바이러스라고 한다면 유저들을 철저히 우롱하는게 아닌가 싶은데요.
저의 판단에 그냥 레지스트리 키 값 1100개 가량 비교하고 경로가 일치하면
그걸 악성 코드라고 판단하는 것 같은데요. 그리고 그 키값에 해당하는 경로의
파일을 삭제하구요. 단순히 레지스트리 비교하고 삭제하는 단순한 프로그램인듯한데요.
그러다가 같은 키값 경로를 사용하는 프로그램이면 오진아닌가요?
인젝션된 프로그램도 그냥 강제 종료시키던데.. 결국 이 프로그램에서 말하는 '치료'는
단순히 일치하는 키값과 키값 경로의 파일 삭제하고 강제 종료하고.. 이게 과연 '치료'라고
말할 수 있는지 의문스럽군요. 그리고 사이트에도 제대로 된 보안 정책도 없는 것 같구요.
DB 45만 개라고 하셨는데, 정말 45만 개 맞나요? 45만 개라면 증거를 제시해 주시기 바랍니다.
적어도 이 프로그램에서 DB 45만 개를 찾아 볼 수 없었습니다.
(공개해라는 것이 아니라 간접적으로 증명할 수 있는 자료를 보고 싶습니다).
1. '안티 바이러스'에 대한 정의 - 정말 안티 바이러스가 맞다면 바이러스를 진단/치료하는 것을 증명하는 스샷 공개
2. DB 45만 개라는 사실을 증명
3. 이 프로그램에서 의미하는 치료는 단순히 삭제와 종료뿐?
제가 가진 의문 사항에 대한 내용으로 여기 운영자님과 기술적인 토론을 원합니다.
그럼 고생하십시오.
댓글 2
![[레벨:3]](http://www.mentory.co.kr/zbxe/modules/point/icons/default/3.gif "포인트:870point (9%), 레벨:3/30"){kind=icon}
heat예비군
그리고 멘토 바이러스(에드웨어제거툴) 은 기업이 아닙니다 ^^;
즉 개인이 만든거라서 .. 결과적으로 홈페이지가 어수선할수 밖에 없습니다;;
물론 시간도 많고 한다면 홈페이지를 더 화려하게 꾸밀수는 있습니다.
화려하면 할수록 결과적으로 웹 파일이 굉장히 많아 집니다
기업은 웹마스타에게 월급을 주고 그것이 자신의 일이지만
개인 사이트는 백날꾸며봐야 10원짜리 하나도 못버는 구조 입니다;;
기업이면 자체 웹서버가 있고 서버 하드 디스크 용량에 따라서 ... 선택의 폭이 넓으나
개인 사이트같은경우 보통 서버하드디스크를 다른 웹호스팅 이런데 하드를 빌려야 합니다
더욱이 보안 사이트 라면은 심심하면 공격의 대상이니
웹호스트 운영자들도 서버 하드를 임대를 잘 안해줄려고 합니다
당장 수익이 없다보니 광고 해주는 조건에 하드 디스크를 임대 하여 사용합니다
그러면은 총 하드용량 30~ 50mb로 쑈부를 봐야 합니다 지금 보시는 화면도 덧글 이미지. 수정 이미지 삭제 이미지
새로운 글시n이미지 그리고 전체를 파일 htm파일 자바 js파일 글꼴 제어css파일 등등 이 모든것이 합체서
하나의 웹 파일이 태어납니다 이 파일들은 유저컴에 임시인터넷 폴더에 저장이 되며 추후 동일한
사이트 열람시 보다 빨리빨리 열리도록 하는것인데요?
보통 웹파일이 1kb~ 100kb 되는 아주 소량입니다..
기업 사이트면 트레픽은 무제한입니다. 무료계정은 (서버 웹하드) 임대방식이고 트레픽이 1일 100mb 제한되어 있고
또한 용량도 30~50mb입니다 . 즉 1개의 웹페이지가 300kb일때.. 이때 100명의 유저가 동시 접속시
30000kb가 됩니다 1024kb는 1mb이므로 29.29...mb 거의 30 메가네요 그기다가 셋업파일까지 받는다면
1일 트레픽은 굉장히 많아지므로 어쩔수없이 광고를 늘리고......... 무제한 트레픽 구매해야져
광고비는 트레픽과 co.kr유료 도메인에 모두 소진이 됩니다
결국 이렇다보니 .. 개인 웹사이트는 허전할수 없습니다 물론 다 할수야 있지만
시간도 엄청나게 들고 이걸 업체에게 홈페이지 제작 의뢰해도 수십만원~ 수천만원듭니다
만들줄알면 업체에 연락안하고 자체제작이 좋죠 ..
저도 예전에 pk아마존 운영자를 해보았구요 (초기 운영자 맴버) 나중에는 동생이 운영을 하다가 군대 가게 되어서
휴가때 DB패기를 했습니다만 ㅡㅡㅋ 보안정책을 만든다면야 악성코드 신고 옆에 보안정책 링크 걸어서
보안정책 페이지를 또 만들어줘야 합니다 홈페이지 오른쪽 마우스 소스 보기 하시면
아시다시피 소스를 일일다 처야 합니다 이건 엄창난 노가다 이지요 ; 결국 맨토 운영자님게서도
공부도해야하고 이것저것 개인적인 사정으로 인해 홈페이지가 이모양 이꼴(응?)이렇지요 ㅎㅎ;(죄송 ㅎㅎ;)
그나마 게시판 이것도 자체 제작 할수야 있지만 시간이 걸리므로 xe제로 보드 쓸수 밖에 없지요
이 홈페이지 같은경우 2단 프레임 같지만 하나의 단일 프레임이라 하나 고치면 다 고처야 합니다 귀찮죠 ^^;
보안정책 만들었다처도 디지인부터해서 뭘 적을지 다 생각해야 하므로 이것또한 머리가 아프네요
서버 웹호스트 무료계정 여유공간 압박으로 인해 쉽지는 않을것입니다 ㅎㅎ 그럼이만 ;;
2010-08-18 15:11
멘토바이러스는 이름만 멘토바이러스 일뿐 실지적으로 에드웨어 제거기가 맞습니다 .
백신은 정상파일exe안에 바이러스 코드가 있다면 이 셈풀을 실행하지 않으면서 안에 코드만 날려줘야 하지요
제가 운영자는 아니만 답변을 드리겠습니다
1개의 진단명에는 보통 통상 30~50개의 변종이 있습니다 .
이 변종들 중에는 한개의 md5 해쉬값만 본다면 40~50개.. 정도 ..................
물론 전부다 유틸을 위장한 악성코드라든지?
핵을위장한 악성코드 하지만 md5값이 모두 동일하므로 하나의 셈풀인 셈입니다
또한 이 변종들이 기록하는 레지도 있을것이구요
그리고 바이러스도 그렇지만 악성코드 역시 고도로 지능화 됨에 따라 인젝센을 하여
자기 자신을 잘 은폐 합니다
예를 들어서 explorer.exe 안에 asda.exe가 인젝션한다면
exlporer.exe
ㄴ asda.exe 이런식으로 인젝션 합니다
자 그렇다면 일반 유저가 작업관리자 (알트 컨트롤 딕럴트)로 볼땐
그냥 explorer.exe 만 보입니다 다만 덩치가 좀 커지겠져?^^
이것을 치료를 할려면 ... explorer.exe를 강종 하면서 asda.exe(악성코드라고 예를든거) 삭제 처리 해줘야 합니다
만약 explorer를 강종을 하지 않는 상테에서 삭제명령을 내렬경우 프로세서 사용중이라고 치료가 안됩니다
뭐 그럼 계속 인젝션해서 동작하므로 계정 비밀번호는 블랙해커한테 계속 털리죠
그러므로 인젝션 해체 한후 삭제처리는 윈도우 파일이 아닌이상 악성이 맞다면 삭제는. 치료가 맞습니다 -_-ㅎㅎ
현제 포x트프리가 사용하는 ie 즐찾 연결 레지랑 같은 레지디스트라
현제 오진중이라서 추후 다시 제작되는 DB에서는 빠질 예정입니다
그래도 가짜 백신 보단 낫다고 봅니다 그런건 아에 쿠키가지고 악성코드다고 우기면서 돈을 회수를 하니깐요
ㅋㅋ