무료 백신 알약에 대한 의혹과 아쉬움.
저작권 및 공지 CATEGORY : 보안 : 백신

이미 필자는 개인용 백신의 무료화를 대세로 예측한 바 있고, 해외에서의 다양한 무료 백신 출시에 이어, 이제는 국내에서도 이러한 흐름을 따르는 듯 하여 반갑습니다..
하지만 문제는 그 무료에 어떠한 의도가 있느냐는 것입니다.. 기업은 자선 사업가가 아니고, 절대로 무료로 제품을 제공하지 않습니다.. (의외로, 이 간단한 명제를 간과하는 사람들이 많죠..)

국내 블로그로서는 거의 최초로 이 곳에서 리뷰를 하고 추천한 무료 보안 제품들(Avast, AntiVir, AVG, Comodo, HijackThis, Spyware Doctor)의 경우 구독자들은 그저 간단하게 선정하고, 리뷰하고, 추천하는 것으로 생각할 수 있으나, 그렇지 않습니다..
리뷰와 추천을 하기 전까지는 여러분이 생각하는 것보다 훨씬 많은 과정이 필요합니다..
저 벤더들이 왜 무료로 제공하느냐에 대한 정보를 수집하면서 그 의도를 파악해야 합니다.. 또한 얼마나 신뢰할 수 있는 벤더인가를 탐구하고, VB100 Award와 같은 권위있는 테스트 결과를 조사합니다.. 마지막으로 먼저 보급받은 국내외 유저들의 사용기와 평가를 듣고 난 후에야 비로소 블로그에 포스팅합니다..

따라서 일부 구독자분들이 메일이나 댓글로 리뷰를 요청한 프로그램들 중 이 블로그에서 언급되지 않은 것들은 위 조건 중 하나라도 만족시키지 못했거나, 불분명했기 때문입니다..
이번에 출시된 알약 역시 리뷰를 요청하는 분들이 많은데, 오늘 이 포스팅을 통해 입장을 정리할까 합니다..
결론적으로, V3와 마찬가지로 이 글 이후로는 알약에 대한 포스팅은 없을 것입니다..
(물론 여기서 리뷰를 배제하는 여러 무료 백신이 문제가 있다는 의미는 아닙니다.. 여기는 개인 블로그이고, 전적으로 개인의 판단과 정보를 바탕으로 평가할 따름입니다..)


알약에 대한 아쉬움 - 설치과정 중 네트워크 연결 시도.
알약은 베타판입니다..
많은 사람들이 무료라는 이유만으로 앞다투어 다운로드 받는 경향이 있는데, 베타판에는 간과하지 말아야 할 것이 여럿 있습니다..
단순히 "프로그램이 불안정할 수 있다." 라는 흔한 경구뿐 아니라, 사용자의 개인정보와 시스템 정보를 수집하는 것 역시 주지해야 합니다.. 따라서 필자는 백신뿐 아니라 여러 베타 소프트웨어 설치 시 반드시 EULA(End User License Agreement : 소프트웨어 최종 사용자 사용권 계약서)를 꼼꼼히 읽어봅니다..
아래는 알약의 EULA 중 관련 부분(제 4조)입니다.. 전문은 이곳을 클릭하여 열람할 수 있습니다..
4. 데이터 수집 및 사용
”회사”는 제품 지원 서비스를 제공하기 위한 목적으로 “사용자” 컴퓨터의 운영 체제 정보와 본 “제품”의 에러 관련 정보를 수집합니다.
수집한 데이터는 제품 개선 또는 “사용자”의 사용환경에 적합한 서비스 및 기술을 제공하기 위한 목적으로만 사용하며, 그 외의 다른 목적으로 사용하지 않습니다.
알약을 설치한 모든 사용자는 자신의 시스템에 대한 정보가 이스트소프트로 전송되었음을 주지해야 합니다.. 또한, EULA 전문의 어감을 보면 이러한 정보 수집이 베타판에 그친다라고 한정할 수 없음도 주목하기 바랍니다.. 필자가 보기에는 베타판이 아니라 완성된 정식판을 전제로 작성한 것으로 보입니다..

아래는 알약을 설치하면서 코모도 방화벽으로 모니터링한 네트워크 로그입니다..
설치 중 코모도로 파악할 수 있는 프로세스는 대략 4개입니다.. (이 수치는 잠정적입니다.)
ALyac.aye, AYUpdate.aye, AyAgent.aye, ALBNCollector.exe
앞의 세 개는 알약 본 프로그램, 알약 업데이터, 그리고 그것을 관리하는 에이전트 같습니다.. 마지막의 ALBNCollector.exe가 바로 사용자의 정보를 수집하는 프로세스라고 추정됩니다..
재미있는 사실은 ALBNCollector.exe를 차단해도 알약 설치가 100% 잘 이뤄진다는 점입니다..

사용자 삽입 이미지

물론, 베타판이 테스터의 시스템 정보를 수집하는 자체를 문제 삼으려 하는 것은 아닙니다.. 여기까지는 여타 소프트웨어 벤더들의 관례와 다르지 않기 때문에.. 단지 논하고자 함은 다음의 두 가지 입니다..

(1) 사용자 정보 수집에 대한 적극적인 공지 부족.
문제는 컴퓨터에 능한 사용자들을 선별하여 베타 테스터로 활용한 것이 아니라는 데에 있습니다.. 즉 오픈 베타 형식이라는 것입니다.. 이스트소프측에서는 클로즈 베타라 할 지 모르지만, 당초 1,000명에서 2,000명, 다시 신청자 전원(25,000명 이상 - 이스트소프트측의 주장)으로 늘어난 정황과 설치 파일에 대한 적극적이고 철저하지 못한 관리 등을 감안하면 공감하지 못하겠습니다..
일반인의 경우 베타판에 대한 이해가 부족할  것임을 모를리 없는 이스트소프트라면 그에 대한 공지에 좀 더 충실했어야 한다고 봅니다..
알약의 공식 사이트에서도 사용자와 사용자 시스템의 정보 수집에 대한 일체의 공지가 아직까지 없습니다..
"무료"라는 홍보문구의 반만큼이라도 정보수집에 대한 사항을 명시했어햐 한다면 오바일까요?
공짜라는 것에 들떠있는 선량한 네티즌을 이용하여 마루타식 실험을 하고자 한 것은 아닌지.. 게다가 솔직히 어떤 정보를 가져가는지는 아무도 모르잖아요..

(2) 정보 수집 방식에 대한 문제.
또 하나, 아무리 베타판이고 관련 정보 수집을 명시했다고는 했지만, 설치 후도 아니고 설치 과정 중, hidden process의 형식을 통해 자신의 정보가 유출되는 것을 사용자가 파악하거나 예측하지 못하게 한 이유도 납득하기 힘들고, 결코 바람직해 보이지 않습니다..
"제품지원을 위한 서비스로 데이터를 수집" 한다면, 제품지원이 불가한 경우에는 데이터를 수집하지 말아야죠.. 제품지원이 가능한 것은 "설치가 끝난 후" 입니다..
설치 중 오류를 핑계 삼는다면, 오류와 동시에 이뤄지면 됩니다.. "윈도우 XP의 오류보고" 방식을 상기해 보면 이해가 빠릅니다..
베타에서 이런 식의 강제적이고 암묵적인 데이터 전송은 찾아보기 힘든 행태입니다..
최소한, 필자가 참가 해 본 유명 백신들의 오픈 베타 경우에는 사용자의 자발적인 데이터 전송 형식과 피드백을 취하고 있었습니다.. 물론, 설치하는 과정 중 별도의 숨겨진 프로세스로 데이터를 보내는 행태는 더더욱 없습니다..

덧붙여, 베타 테스트 이후 알약 정식판 출시 시에도 이러한 방식으로 계속 사용자 정보가 수집될 것인지에 대한 문제 역시 고려해봐야 할 것 같습니다..
이것이 무료화의 대가라고 주장할 수도 있습니다.. 하지만 묵시적이고 강제적인 피드백이 계속 이뤄진다면, 진정한 무료인지는 생각해 볼 문제입니다..
감염된 바이러스 샘플 전송을 의무적으로 요구하는 무료 외국 백신은 거의 없다는 사실과 너무 상반됩니다..
 

알약에 대한 의혹 - 루트킷 진단?
설치가 끝난 후 간단한 검사를 해 봤습니다..
검사하는 동안에 파이어폭스로 인터넷 서핑을 했는데 알약의 무게감이 느껴지더군요..
일반적인 백신의 평균치, 또는 그 이상 되는 무게감입니다.. 특히 스캔 시 CPU점유가 60% 이상 유지되면서 상당히 버벅거리게 만듭니다.. (펜티엄4, 512MB)
스캔이 끝나고, 치료 후 결과를 보니 루트킷(Rootkit)을 진단하고 치료했다고 하더군요.. 깜짝 놀랐습니다.. 아는 사람은 다 알죠 루트킷이 얼마나 무서운 멀웨어인지.. 필자의 PC가 오리라면 루트킷은 조류독감이라고 표현하면 이해가 빠를겁니다..

사용자 삽입 이미지

그런데 의아한 것은 루트킷을 치료했다는 바로 저 문구입니다..
루트킷의 침투는 본질적으로 Hooking에 의한 기법을 사용합니다.. 함수, 프로세스, 커널 등에 침투하여 스스로를 은닉시킨 후 최고 관리자 권한을 얻거나, 프로세스와 동시에 활동합니다.. 그래서 뿌리(Root)라는 단어가 들어갑니다..
따라서 루트킷의 삭제는 거의 불가합니다.. 현재 전 세계 어느 백신도 완벽하게 루트킷을 치료하지 못합니다..
일부에서 의미하는 치료는 통상적으로 알려진 그 치료가 아닙니다.. 조류독감에 걸린 오리를 폐사시키듯, Hooking된 프로세스까지 함께 파괴시켜버리는 것을 말합니다.. 결국, PC가 어제 그 상태 그대로 복구되지 못합니다..
요는, 분명히 작동하지 않거나 문제를 일으키는 프로그램이 존재해야 한다는 것입니다..
하지만 필자가 테스트한 PC는 말짱합니다..
알약의 의미 그대로 받아들이면 너무너무 완벽하게 루트킷이 치료되었습니다..
알약 개발자는 MS의 빌 게이츠에게 이메일을 보내야 할지도 모릅니다.. 노벨상까지는 좀 오바고, 당장에 MS 수석 프로그래머로 채용될 수 있을 것 같습니다..
루트킷을 최초로 발견한 Mark Russinovich가 경탄을 금치 못할 겁니다..

하지만, 이상은 필자의 심증뿐임을 명시합니다..
알약의 루트킷 "치료" 전에 해당 파일을 파악하고 보존해야 했음에도 불구하고, 스캔 후 단지 스샷만 찍어두고, 무심코 누른 "치료하기" 때문에 원본을 보존하지 못하여 구체적인 물증은 없습니다..
그러나 알약이 루트킷이라는 진단명을 내렸음에도, 시스템에 아무 이상 없이 "완벽하게" 치료했다는 사실만으로도 전세계 보안 업계의 이목을 집중시킬 이슈임에는 분명할 것 같습니다..
게다가, 알약이 베이스로 차용한 비트디펜더 7.0 엔진에 루트킷 진단이 있었는지도 의심스럽습니다..
루트킷이 세상에 최초로 검출된 것이 2005년 말(10월) 소니뮤직 CD의 DRM이었습니다.. 하지만, 필자가 알기로 비트디펜더 7 엔진은 2004년도에 개발되어 사용된 것으로 파악됩니다..
[수정 2007년 11월 13일 22시] 알약에 포함된 엔진이 비트디펜더 임은 맞는 것 같으나 v7.0의 엔진인지 여부는 아직 불확실하기에 버전에 대한 두 줄을 삭제하였습니다..


결어.
알약과 같은 무료 백신의 등장은 반길만 하고, 이러한 시도는 계속 이뤄져야 합니다..
개인 사용자에게는 무료, 단체나 기업에게는 유료라는 이스트소프트의 방침도 필자가 예전부터 주장해 온 백신 무료화의 방식과 일치합니다..
하지만, 무료에도 정도와 상도는 있습니다..
공짜에 대한 급부일 뿐이라 가벼이 여기며 사용자의 개인정보와 시스템 정보를 지속적으로 수집한다면 결코 진정한 의미의 무료가 아니며, 경우에 따라서는 스파이웨어를 잡는 또 하나의 스파이웨어라 판정내릴 수도 있습니다..

최근 화두가 되고 있는 루트킷이란 단어를, 이제 데뷔하는 알약의 바람몰이를 위하여 사용한 것은 아닌가 역시 의심스럽습니다..
조류독감에 감기까지 포함시키자는 식의 이해 불가한 행태처럼, 혹여나 과장이나 부풀림이 있는 것이 아닌가 하는 의혹과 함께, 이제는 알약이 검출하는 결과에 대해서도 신뢰가 가지 않습니다..
결론적으로, 비자금은 절대 없었다는 삼성그룹의 변명을 보는 듯, 검출 결과를 과장하는 기존의 안티 스파이웨어를 보는 듯, 알약으로부터 진실성과 좋은 첫인상을 발견하지 못했고, 이 글을 쓴 이후 완전히 언인스톨했습니다..
(알약에 대해 질문을 해도 필자는 이제 모릅니다..ㅡ.ㅡ)

이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지.
 , , , , , , , , , , , , ,
            여름하늘 | 2007/11/13 12:03 | 트랙백(5) 댓글(202)
이 글의 트랙백 주소 : http://skysummer.com/trackback/438
Tracked from Wireframe 2007/11/14 01:15 ::: Delete
제목 : 20071112 :: 알약, 무슨 성분인지는 알고 드시나요?
* 본 포스트는 특정 의약품과는 무관합니다. 아울러 충분히 이스트소프트를 까는 입장임도 미리 밝힙니다. 또한 “깔아서 써보지도 않고 뭔 소리냐”라고 욕하실 수도 있으시겠지만, ...
Tracked from 뉴스로그 2007/11/27 10:21 ::: Delete
제목 : 무료 백신 확산의 명암
무료 백신 알약에 대한 여름하늘님의 리뷰입니다. 기자가 아닌 블로거가 가질 수 있는 미덕(과 위험성)을 잘 보여주고 있는 포스팅이 아닌가싶습니다. 더 이상의 코멘트는 생략합니다. ^^ "무료 백신 ...
Tracked from :: The Blue Day :: 2007/11/27 19:46 ::: Delete
제목 : 알약은 검증된 약인가 ?
이번에 이스트 소프트에서 무료 백신 소프트웨어인 '알약'을 배포했었다는 사실을 알게 되었습니다. 실제로는 한참 전에 나왔었다니, 저는 소식이 많이 느린 편이죠 ^^; 그래서 이번에 학교 실습실에서 테스트도 해볼 겸, 네티즌들은 이러한 알약을 어떻게 받아들이고 있는지 리뷰를 검색해보았습니다. 그런데 예상과는 다르게, 알약의 성능에 대한 의혹이 있더군요. 저는 보안 쪽이나 네트워크 관련 지식이 아직 없는 편이라서 자세한 말은 하지 않고, 리뷰 중 가장..
Tracked from SoonDesign.co.kr 2007/12/04 00:59 ::: Delete
제목 : 무료백신 알약(Alyac), 정말 괜찮은가요?
알집으로 유명한 이스트소프트에서 무료백신 알약을 출시하였습니다.아직은 베타로 체험 이벤트 신청자에 한해서 다운로드를 하고 있습니다.그런데 무료백신이라는 솔깃한 말에 이 알약을 덥석 사용하다가 자신도 모르게 개인정보가 줄줄 빠져나갈 수 있으니 조심하시기 바랍니다.아래의 알약 설치시 나오는 사용자 계약서의 일부를 살펴보시기 바랍니다.4. 데이터 수집 및 사용"회사"는 제품 지원 서비스를 제공하기 위한 목적으로 "사용자" 컴퓨터의 운영 체제 정보와 본...
Tracked from ::: 여름하늘 ::: 2007/12/04 17:44 ::: Delete
제목 : 이스트소프트로부터 받은 공식 답변입니다.
먼저 그간의 상황을 정리하겠습니다.무료 백신 알약의 출시를 맞이하여 리뷰를 위해 프로그램을 인스톨하는 도중 아웃바운드 되는 프로세스를 몇 가지 발견했습니다. 이에 대한 의혹과 아쉬움 (명확하지 않은 공지)에 대해 이 블로그에 포스팅하였습니다.무료 백신 알약에 대한 의혹과 아쉬움 이후 이스트소프트에서는 광고를 위한 정보를 수집한다고 해명해 주었고, 저는 이 해명에 좀 더 구체적인 답변을 요구하였습니다.알약의 개인정보 수집 관련 답변입니다그 내용인 즉은..
* kc at 2007/11/13 12:54 ::: Reply ::: Delete :::
역시 확 다가오는 리뷰군요. 좋습니다. ^^

지금까지 계속 봐오면서 지금에야 발견한 것입니다만...
문장의 끝에 마침표를 꼭 2개씩 쓰시는 군요. 혹 이유라도? ^^
여름하늘 at 2007/11/13 21:37 ::: Delete
별 이유는 없습니다..^^
단순한 습관이기도 하고, 무단 스크랩 시 제 글임을 입증하기 위한 일종의 서명과도 같다고나 할까요..
* 검천 at 2007/11/13 13:07 ::: Reply ::: Delete :::
역시 알씨리즈는
혹시나 했더니만 역시나
이군요 ..=.=;;;
알집이후론 밑을수가 없어요 =.=;;
(다른 블로그에서 본글로는 이력서 파일을 알집파일로 보냈다고 바로 탈락 시켰다는 이야기가 있지요 ......)
여름하늘 at 2007/11/13 21:39 ::: Delete
저도 알집을 무척 싫어합니다..
하지만, 무료 백신 서비스에 대한 시도는 좋다고 여기는 바인지라 조금이나마 기대를 하고 있었는데, 기존의 안티 스파이웨어 프로그램과 같은 길을 걷는 것은 아닌지 염려스럽습니다..
* 열이아빠 at 2007/11/13 13:12 ::: Reply ::: Delete :::
저 Rootkit.114 는 왠만하면 다 걸리는건가 보군요.
저도 그거 나왔었는데...그냥 치료해보렸습니다.ㅠㅠ
여름하늘 at 2007/11/13 21:41 ::: Delete
저도 다른 리뷰를 보니 간혹 같은 검출 결과를 보여주더군요..
이 글을 보신 분이라면 지우지 말고 샘플을 보내주셨으면 합니다..
* 카미트리아 at 2007/11/13 13:43 ::: Reply ::: Delete :::
다른 분의 알약 리뷰에서도 첫 검사에서 루트킷이 나왔다는 말이 있었는데...
여름하늘님 컴과 열이아빠님 컴에서도 루트킷이 나왔다라....

이거 모업체의 스파이웨어 치료 프로그램의 스파이웨어 진단 결과가 생각나는데요...
혹시나 했지만, 알약 또한 신용하기는 조금 어렵겠네요...
여름하늘 at 2007/11/13 21:44 ::: Delete
루트킷이라는 용어가 오용된 것이고, 그것이 의도된 것이라면 문제가 있을 것 같습니다..
제가 의도된 것이라는 쪽에 가까운 것은, 최소한 백신을 만드는 프로그래머가 루트킷에 대한 정의를 모를리 없다고 보기 때문입니다..
* 파인만 at 2007/11/13 14:41 ::: Reply ::: Delete :::
알집부터 믿을 수 없는 회사지요.
알집도 스파이웨어 짓을 하더니 알약도 그 버릇 나오네요...
자기 기술 개발은 안하고 외국기술 도용하고 배끼기만 알약도 마찬가지인 것 같고...

알약도 믿음이 가지않네요. 알약은 초딩들에게나 딱 맞는 것 같다는...
그냥 무료 Antivir나 써야 겠습니다.

리뷰 잘 봤습니다.
여름하늘 at 2007/11/13 21:43 ::: Delete
알집은 스파이웨어라기 보다는 애드웨어에 가까운 것 같습니다..
하지만 이스트소프트에서는 "공짜"라는 단어만을 부각시키며, 마치 프리웨어인냥 인식시키고 있죠..ㅎㅎㅎ
* eunhwak at 2007/11/13 14:47 ::: Reply ::: Delete :::
여름하늘님 리뷰 잘 봤습니다.
저는 알씨리즈를 그것의 필두인 알집부터 맘에 안들어서 사용을 안하고 있습니다. (문득 알집으로 압축한 alz를 알집이 못풀어내는 때가 생각이 납니다.) alz의 경우는 트집 0.61을 사용하구요. 프로그램 종류와 상관없이 실행시 인터넷 접속을 시도하는 알툴즈의 모습은 어이가 없기도 하지요^^

ps : 경구뿐 → 경우뿐
여름하늘 at 2007/11/13 21:52 ::: Delete
인터넷 접속 시도는 알집이나 알씨 등이 애드웨어이기 때문입니다..
광고 배너와 이미지를 수신하기 위해 사용자 시스템의 네트워크를 이용합니다..
사용자들에게는 공짜만을 부각시키며 프리웨어인냥 인지시키고 있으나, 알툴즈는 절대 프리웨어를 제공하는 벤더가 아닙니다..

본문의 경구는 오타가 아닙니다..^^
경구[警句] : 사실을 간결하게 표현한 말이라는 의미입니다.. 다시 말하면 경계하여 읽어야 하는 구문 정도라고나 할까요..
본문을 정독해 주시는 분일수록 오타를 발견할 확률이 높습니다.. 글쓴이 입장에서는 자신의 글을 잘 읽어주시는 분이 고맙게 느껴집니다..
eunhwak님의 정독에 감사를 드립니다..^^ 앞으로도 오타 지적 부탁 드립니다..
* 바부 at 2007/11/13 15:05 ::: Reply ::: Delete :::
개인정보 동의하는곳은 한두군데가 아닙니다. 많은사람들이 저처럼 아무생각없이 읽지도 않고 동의합니다를 클릭하고 설치하는분들이 많은텔데..알약만 가지고 그러는것은 알약죽이기 같습니다. 알툴즈 시리즈만 성능이 좀 떨어지는것은 사실이지만 그리큰차이가 나지 않고 디자인때문에 사용하고 있네여.. 점유율만 따지자면 카스퍼시키 무거운걸은 다 인정하고 있습니다.
블로그가 없어 익명이라 죄송 at 2007/11/13 16:38 ::: Delete
글을 제대로 읽으셨나요? 다른 무료 백신은 안 그런데 알약은 설치 과정에서부터 시스템 정보를 빼돌린다고 하잖아요. 바로 그 '아무생각없이 누르는 동의'를 이용해서.. 예전부터 해온 잘못된 행태라면 말로라도 '죽여서' 잘못된 것을 고칠수 있도록 하는게 맞지요.. 디자인이 좋다는 것은 저도 동의합니다. 알약의 작명 센스와 함께요.. 그리고 알약의 점유율을 카스퍼스키와 비교하는건 넌센스죠. Avast 나 AntiVir, AVG 등의 다른 무료 백신과 비교해야지요.

p.s. 다른 블로그의 리뷰글을 보고 '루트킷 치료'가 나오길래 이상하다.. 하며 여름하늘님의 리뷰가 올라오길 고대하던 1人 - 리뷰(?) 감사합니다!! *^^*
여름하늘 at 2007/11/13 21:56 ::: Delete
개인정보 수집을 동의하고, 기업이 수집하더라도 그 범위는 명확하고, 소비자가 예측/인지가 가능해야 한다고 생각합니다..
하여, 문제를 제기해 보았습니다..

그리고 이 블로그가 알약 죽이기를 할 만큼 영향력이나 힘이 있지는 않습니다..ㅋ 그저 개인 블로그일 뿐인데 너무 대단하게 봐 주시는 것 같군요..

죄송님/
익명이라서 죄송해 하실 것 까지는 없어요..^^
악플이나 욕설을 하는 사람들 때문에 모든 익명 리플러들이 비난 받아야 하지는 말아야죠..
* 고양이의 노래 at 2007/11/13 16:30 ::: Reply ::: Delete :::
여름하늘님 리뷰(???)를 보고 밀어왔던 알집 테스팅을 해봤습니다. 본 pc에 설치하자니 알툴즈의 알 수없는 불신감 -_-;; 때문에 가상머신에 설치를 했습니다.

일단 말씀하신대로 점유율이 너무 높습니다. 추측컨데, 업데이트 패턴이 pc지기와 유사하야서 부팅시 딜레이 현상이 나타나는 거 같고요(저사양으로 세팅). 검사패턴 역시 pc지기와 유사하여서 점유율 또한 높은걸로 생각됩니다.(pc지기는 정말 저사양 pc에 대책이 없습니다 -_-;; cpu가 3G미만, 메모리가 512M미만, HDD가 80G미만(버퍼2m미만, udma 5미지원), 이 세가지 중 하나라도 해당이 된다면 속도가 현저하게 떨어지는게 체감됩니다. 그래서 일전에 다른 분 블러그에서 메가닥터를 추천할 때 "인터넷 a/s기사들이 설치하여 주고 pc 팔아먹기 딱 좋은 백신"이라고 답변한 적이 있습니다.)

아직은 beta이니 조금 더 지켜봐야 겠지요. 그리고 가상머신과 실제는 차이가 있으니 이 점 또한 간과해서는 안될거라 생각됩니다.

하지만 나중에 지인들 pc봐 줄때 지워야 할 프로그램 순위에 들 거 같다는 생각이 머리속에서 떠나지를 않는군요 :-(
여름하늘 at 2007/11/13 21:58 ::: Delete
무거워도 잘 잡아 주기만 하면 서브 배신으로 사용할 만 하지만, 저러한 과장과 의혹이 있다면 저 역시 지인들 pc를 봐 줄때 지워야 할 프로그램 순위에 알약 또한 들어갈 것 같습니다..
* feilx at 2007/11/13 16:34 ::: Reply ::: Delete :::
리뷰를 보다 보니, Rootkit 부분이 상당히 걸리는 군요.
필자께서 지적하신 것처럼 Rootkit 자체는 치료가 상당히 까다롭고, 치료를 한다해도 시스템 리부팅 이나, 전용백신으로 처리하는 것 같은 부가 작업이 필요합니다.

그럼에도 불구하고 Rootkit 이라고 명명했다는 것은, 해당 업체의 "자위적인 작명" 기준으로 악성코드 네이밍을 한것이 아닌가 싶습니다.

물론, 해당 솔루션의 잘잘못을 가린다라는 의미는 아니고, 이슈사항이 될만해서 얘기해 봤습니다.
여름하늘 at 2007/11/13 22:02 ::: Delete
저도 그렇게 보고 있습니다..
다만 왜 그렇게 작위적으로 작명했는가를 따져 보았는데, 의도된 무엇이 있다고 여겨집니다..
그 무엇이 바로 성능에 대한 과장, 또는 데뷔 초 열풍을 만들기 등이 아닐까 하네요..
솔직히 백신 개발자가 루트킷에 대한 개념을 모른다는 것이 말이 안 되잖아요..

P/S. 자위적인 작명은 너무 므흣합니다..^^ "작위적"이 맞습니다..
나그네 at 2007/11/14 00:37 ::: Delete
자의적이겠지요
* tt at 2007/11/13 17:18 ::: Reply ::: Delete :::
글 내용중 Rootkit부분말입니다. 확인도 없이 그냥 멋대로 치료하나요?
제 경우 Firefox를 메인으로 쓴지 3~4년은 된 거 같은데요. 그래서 악성코드는 걸려본 기억이 전혀 없습니다. 남의 컴에서는 봤지만요. 사용해본 악성코드 잡는 프로그램이 잡은 것들은 전부 오진이었습니다. 대부분 정상적인 프로그램의 레지스트리나 라이센스를 잡더군요.
한번 써볼까 하는데 멋대로 치료했다고 쓸데없는 것을 지울까 걱정입니다.
여름하늘 at 2007/11/13 22:03 ::: Delete
확실한 바가 없어서 본문에서는 언급하지 않았지만, 저는 저 진단 결과가 루트킷 진단이 아니라고 생각합니다.. (개인적 견해입니다..)
앞 댓글에서 밝힌 바대로, 성능을 과장하기 위한 일종의 작위적인 루트킷 정의가 아닌가 하네요..
* 문스랩닷컴 at 2007/11/13 17:39 ::: Reply ::: Delete :::
기존에 다른 리뷰(!)를 봐도,

다 루트킷을 언급하던데요? 좀더 심층적인 연구가 필요할 것라고 보여집니다만,

여름하늘님은 기법(giveup)하셨다니.. ...

참, 오리와 조류 독감의 비유가 참 맘에 와 닿습니다.

갑자기 북경 오리가 생각나네요. 베이징 덕~.
여름하늘 at 2007/11/13 22:12 ::: Delete
앞의 댓글에서 언급한 대로 저 검출/치료 결과가 진정한 의미의 루트킷에 해당된다고 보지 않습니다..
출시 초, 자뻑을 위한 과장이라고나 할까요..
도라지나 캐 온 심마니라고 하는 것보다 산삼을 캐 본 심마니라고 하는 것이 좀 더 심마니로서의 포스가 느껴지지요..
문제는, 그런 심마니들에게 증거를 요구하면 꼭 도라지를 산삼으로 우기더라구요..
* Draco at 2007/11/13 21:18 ::: Reply ::: Delete :::
흐흐...역시 알집시절 버릇 못버렸군요...
여름하늘 at 2007/11/13 22:13 ::: Delete
알집이나 알씨가 애드웨어임에도 프리웨어라고 주장한 예전처럼, 알약 역시 프리웨어라고 주장하겠지요..
이번에도 역시 진정한 의미의 프리웨어라고 평가할 수는 없음에도 불구하고...
물론 개인적인 추측일 뿐입니다..^^;
* 앵기 at 2007/11/13 22:36 ::: Reply ::: Delete :::
저또한 알약 리뷰들을 볼때마다 저 rootkit은 꼭 있길래, 그리고 rootkit에 대해서 예전 kaspersky 리뷰때였나.. 아무튼 여름하늘님 글중의 설명을 접했던 기억이 있었기에 이상하다고 느끼고 있었습니다.
'그렇게 간단한놈이 아닐텐데.. 그리고 이상하게도 다들 rootkit이 잡히네?'

시스템 정보 빼가는것이야 뭐 많은 사람들이 대수롭지 않게(?) 여기는 부분이고, 이보다 더한 grid computing 하는 업체들도 약관에만 나타나있고 명확히 하지 않는 경우들도 수도없이 봐와서인지, 저에겐 크게 다가오진 않네요~ 악덕 기업체들에 의해서 면역이 됐나 봅니다... -_ -; 뭐, 알약은 앞으로도 사용안해서 신경 안써도 될듯하지만^^;;

여하튼 좋은글 잘 읽었습니다^^;
빨리 루트킷에 대한 진실이 밝혀졌음 하네요..
여름하늘 at 2007/11/14 00:17 ::: Delete
아마 루트킷에 대한 답변은 이럴 것으로 예상됩니다..
"바이러스에 대한 정의는 업체마다 다르다." 또는
"베타판이다보니 일부 착오가 있었다."
전자라면 의도한 것이고, 후자라면 백신에 대한 기본 지식도 없이 백신을 만들었다는 커밍아웃이겠죠..^^
* 시큐리티 at 2007/11/13 23:43 ::: Reply ::: Delete :::
지금 이순간에도 '공짜'라는 단어를 강조하며, 한턱 쏜다는듯이 "공짜로 뿌려 드린다."는 식으로 광고하고 있죠.

번쩍!~번쩍!~ 거리며, 상당히 눈을 피곤하게 하는 플레쉬 광고를 억지로 봐야하며, 네트워크 리소스까지 일정부분 내줘야하고, 게다가 정확히 어느정도수준의 개인정보인지도 모른체 내 소중한 개인정보를 고스란히 내줘야만 쓸 수 있는 '공짜'???...

꽤나 비싼(?) '공짜'군요.

암튼, 알약에대해 '여름하늘'님의 생각이 사실 많이 궁금했었는데,이렇게 리뷰를 해주셔서 많이 궁금증이 풀렸습니다..^^ 감사합니다.

PS. 요근래 이것저것 백신 및 통합보안프로그램들을 몇몇개 써봤는데, 구관이 명관이라는 말처럼 아직도 조금 무거운편에 속하지만, 자꾸만 KIS로 돌아오게 되네요.
ESS에 한번 오래동안 정붙여보려했는데, 그것도 간단치가 않네요..^^;
여름하늘 at 2007/11/14 00:19 ::: Delete
확실히 백신은 취향이 크게 작용하는 것 같습니다.. 워낙 다양한 설정을 해야 하는 소프트웨어니까요..
이제 갓 출시되어서인지 ESS는 버그가 간혹 눈에 띕니다..
좀 더 안정화되고, 보강되면 천천히 사용해 봐도 늦지 않을 것 같습니다..^^
* 델피사랑 at 2007/11/14 00:06 ::: Reply ::: Delete :::
여름하늘님이 궁금해 하시는 알약 엔진 관련해서는
저도 잘 모르긴 하지만 알약 설치폴더\BD\plugins\update.txt 파일을 보면(현재)

Update time: Tue Nov 13 10:31:13 2007
Signature number: 947018
Update time GMT: 1194935473
Version: 7.15802

이렇게 나오는데요 비트디펜더 10 프리버전을 보면

Last update: 2007-11-13 오후 11:37:05
Virus Signatures: 947480
Engine Version: 7.15805

로 나오는 것을 봐서는 같은 엔진이 아닐까 생각됩니다.
그렇다면 비트디펜더 프리버전은 7버전을 쓴다는 이야기가 되는데 이건 좀 이상하고요,
다른 가정으로는 엔진버전과 프로그램 버전이 관계가 없을 수도 있겠습니다.
이건 비트디펜더 구입해서 사용하시는 분들이 있다면 확인해주시면 좋을 텐데요...

좋은글 잘 읽었습니다~
여름하늘 at 2007/11/14 00:35 ::: Delete
그 점에 있어서 착오가 있었습니다..
저는 비트디펜더 7.0버전의 엔진을 사용한다는 것으로 이해했으나, 어떤 분께서 알려 주시기를 비트디펜더 엔진 버전이 7.0 이라고 하더군요..

말씀하신대로 소프트웨어 버전과 엔진버전은 차이가 있는 경우가 있습니다.. 대표적인 것이 제가 작년에 이미 리뷰한 F-Prot 6.0입니다..
F-Prot 3.0까지는 엔진 버전도 3.x 였지만 이번에 F-Prot 6.0으로 업데이트 되면서 엔진버전은 4.x으로 바뀌었습니다.. 자세한 것은 아래 링크에서...
http://skysummer.com/90 (엔진소개)
http://skysummer.com/209 (리뷰)

하지만, 말씀하신대로 알약에 나와 있는 엔진버전이나 시그니쳐 버전만으로 비트디펜더 10과 같은 엔진이라 단정하기는 힘들 것 같습니다..
일반인들은 그저 추측할 뿐 정확한 사실관계는 이스트소프트측에서 명확히 해 주기를 바랄 뿐입니다..
* 델피사랑 at 2007/11/14 00:36 ::: Reply ::: Delete :::
부탁드릴 것이 있어서 다시 왔네요.
혹시 리뷰에서 검색되었던 루트킷 샘플을 구하시게 되면 다시 한번 알약 리뷰를 해주실 의향은 없으신가요?
제가 비트디펜더 엔진 때문에 내심 알약을 기대해 왔었는데요...
비트디펜더 프리버전 대비 어느 정도의 성능인지 알고는 싶은데 비교할 내공이 안되어서요..
여름하늘님 같은 분이 날카롭게 분석해주신다면 알약을 사용할지 말지를 결정할 수 있을 것 같습니다.
또 한가지 이유는 루트킷 진단하는 부분은 엔진이 진단할 텐데 알약과 비트디펜더가 같은 엔진을 사용한다면(위에 댓글 참고)
Rootkit.114라고 진단하고 치료한 것이 비트디펜더가 그런것인지, 아니면 알약이 (고의던, 실수던) 그런것인지도 궁금해서요...
여름하늘 at 2007/11/15 00:00 ::: Delete
알약에 대한 리뷰는 일단 힘들 것 같습니다..
개인적인 판단도 판단이거니와 알약 말고도 리뷰할 프로그램이 너무 많아서요..^^
알약에 연연하시지 말고, 나중에 제가 추천해 드리는 좋은 무료 백신을 사용해 보시는 것이 어떨까요? ^^
좋은 백신을 찾으면 꼭 소개해 드릴께요..
* Asinayo at 2007/11/14 00:42 ::: Reply ::: Delete :::
흐아~ 잘 읽고 갑니다.
공짜란 없다(?).. 허거덕~~~
여름하늘 at 2007/11/15 00:01 ::: Delete
맞습니다..
분명 댓가가 있어야죠..
대가를 요구하는 것은 나쁜 일이 아닙니다..
하지만 그 댓가는 소비자들에게 잘 알리고 떳떳하게 가져가야 합니다..
* 도사 at 2007/11/14 04:13 ::: Reply ::: Delete :::
이소프트가 그런 회사였다니.....OTL
앞으로 절대로 이소프트웨어 제품을 이용하지않겠습니다.

저도 이소프트 광고땜시 죽겠더라고요.
여름하늘 at 2007/11/15 00:05 ::: Delete
사실, 무료로 쓰면서 그러한 광고는 감수해야 합니다..^^
하지만 이 경우엔 무료가 아니라는 점은 이스트소프트 같은 곳에서 명확히 해야 할 것입니다..
절대 프리웨어가 아니죠.. 공짜라는 말도 쓰면 안 됩니다..
또한, 그 광고를 위하여 소비자의 PC에 어떤 프로그램을 설치하고, 어떤 데이터를 전송해 가는가 역시 명확히 해야 하구요..
* 디렉터즈컷 at 2007/11/14 08:47 ::: Reply ::: Delete :::
안녕하세요. 파폭 부가옵션 관련해서 검색하다가 여름하늘님의 블로그까지 오게 되었습니다. 원래 블로그에서는 필요한 부분만 살짝 읽고 그냥 또 이동하는 성격인데. 깊이있으면서도 통찰을 가진 내용에 이것저것 많이 읽어보고 갑니다. 참으로 유익하네요. 해서 몇 안되는 RSS에도 등록시켰다죠. :)

이런 내용으로 인사를 드리려, 방명록을 한참 찾다가, 그냥 댓글로 붙입니다;;

종종 들르겠습니다. 모쪼록 좋은 하루 되세요.
여름하늘 at 2007/11/15 00:05 ::: Delete
네 반갑습니다..
자주 들러서 좋은 의견과 지식을 남겨주세요..
* 엔젤이 at 2007/11/14 09:49 ::: Reply ::: Delete :::
강좌 잘봤어여 ^^
참고로.. 지금 ALZ때문에 걱정하시는분들
빵집(이거추천), Zip+(먼가찝찝?) 쓰세요 ^^..
먼가 이두개 맘에들더군요..
전 주로 빵집쓰는.. RAR 도스프로그램까지 가따 넣어놓으면 RAR압축까지 지원되서..
이미지뷰어는 이거추천 ^^
"XnView"
머 사용하기 나름이니까 이건 제개인적인 추천물이고요.. 쓰는것은알아서..
여름하늘 at 2007/11/15 00:06 ::: Delete
알집 전용으로 트집이라는 프로그램도 좋습니다..^^
http://www.kipple.pe.kr/win/tzip/
* 엔젤이 at 2007/11/14 09:57 ::: Reply ::: Delete :::
알약마져두 저런거 없을줄알았는데..
그냥광고만 넣었으면 별루 욕안먹었을것을..
백신이 좀 찝찝하네..
여름하늘 at 2007/11/15 00:07 ::: Delete
그렇죠..
광고 자체가 문제라기 보다는 그러한 광고를 위해 소비자에게 무엇을 숨긴다거나, 함부로 프리웨어, 공짜 운운하면 안 되죠..
* 알집도 그렇고 at 2007/11/14 13:10 ::: Reply ::: Delete :::
이스트 소프트에 포맷에 대해 적었더니 삭제합니다.
기술은 없고 포장기술만 있는 회사는 좀 그렇죠 모르는 분
http://ko.wikipedia.org/wiki/%EC%95%8C%EC%A7%91
가서 보길
독점성 논란

ALZ 포맷이 처음 소개된 알집 4.9가 발표된 2001년은 여러 국산 압축 프로그램이 경쟁하던 시기였다. 시장 점유율이 가장 높았던 알집이 자체 압축 포맷인 ALZ 포맷을 사용하기 시작하고, 경쟁사들이 이를 지원하지 못하게 되자 다른 압축 프로그램들은 경쟁에서 탈락하였다. 특히 ALZ 포맷이 사용한 변형된 BZIP2 압축 알고리즘은 원래 BZIP2 알고리즘에서 일부 비트를 제거하였기 때문에 리버스 엔지니어링을 하지 않는 이상 원래의 알고리즘을 분석할 수 없었다. 이 때문에 이스트 소프트가 ALZ 포맷을 독점화하기 위하여 의도적으로 압축 포맷을 변형하였다는 의심을 받았다. 알집 5.0부터는 DEFLATE 알고리즘을 그대로 사용하였기 때문에 압축 포맷을 쉽게 분석할 수 있게 되었다.

이스트 소프트가 압축 포맷이나 알고리즘을 공개하지 않았다고 하더라도, ALZ 포맷의 압축을 풀기 위한 라이브러리 파일을 제공하였다면 독점에 관한 의혹을 받지 않았을 것이다. 현재 각종 프로그램에서 사용되는 압축 포맷(ZIP,RAR,ARJ,LZH,ACE,CAB,7Z 등)중개발사가 압축을 해제하기 위한 소스나 라이브러리를 제공하지 않는 포맷은 ALZ 포맷이 유일하다.
여름하늘 at 2007/11/15 00:09 ::: Delete
예전에 한참 화두가 되었던 주제네요..^^
저도 알집을 비판하는 쪽에서 글을 썼던 기억이 있습니다..
하지만 일반 사람들은 별로 관심이 없더라구요..ㅡ.ㅡ
알집의 인기를 보면 답답한 느낌까지 듭니다..
* 단백질 at 2007/11/14 13:13 ::: Reply ::: Delete :::
매번 좋은글 잘읽고 갑니다
제가 아는한 다른점에 대해 조금 언급을 하고자 합니다 전 이스트소프트와 전혀 관계가 없음을 미리 말하고 그냥 보안관련소프트웨어와 각종유틸들을 시험삼아 사용해보고 여러제품의 베타테스터를 하는 그냥 평범한 유저입니다
알약 프로그램의 엔진에 관한언급인데요 7버전의 엔진을 사용하는것은 맞습니다 하지만 비트디펜더는 제품버전과 엔전버전이 동일하지 않습니다 현제 사용하는 2008로 출시되는 11버전은 아직 확인해보지 않았으나 9버전과 10버전의 경우 알약과 동일 버전이거나 오히려 알약의 엔진 버전이 오히려 높습니다 모두 7.xx~버전이죠 그리고 확실하진 않지만 제기억으로는 9버전 이후 10버전부터 루트킷탐지기능이 포함되었던걸로 기억합니다 좋은 글 읽고 갑니다
여름하늘 at 2007/11/15 00:11 ::: Delete
예, 제가 착각한 것이 있습니다..
저는 비트디펜더의 7.0 엔진이 아니라, 비트디펜더 소프트웨어 버전 7.0의 엔진을 사용하는 것으로 알았었습니다..

하지만 말씀하신 dll 파일의 버전 명이나 내부 정보만으로 단정짓기는 힘들 것 같습니다..
이 점에 대해서는 일단 유보해 두겠습니다..
* 마음으로 찍는 사진 at 2007/11/14 13:45 ::: Reply ::: Delete :::
그랬었군요.. 음..
다른 집에 가면 깔아 줘야 겠다고 생각을 했는데.. AVAST로 다시 선회해야 겠습니다. 쩌업
여름하늘 at 2007/11/15 00:13 ::: Delete
아직 확실하지는 않습니다..
보다 많은 블로거와 전문가들이 다양한 답을 제시해 줄 것입니다..
어쨋거나, 설치는 좀 미루시고 일단은 지켜보신 후 판단하는 것이 좋을 듯 합니다..^^
* 음.. at 2007/11/14 14:02 ::: Reply ::: Delete :::
훗훗...
* 감자 at 2007/11/14 15:07 ::: Reply ::: Delete :::
알집이 광고 보고 사용하는 애드웨어인것은 알았으나. 포장만 한 껍데기인건 처음 알았네요... 업데이트가 1년이나 미뤄진 빵집보다 훨씬 성능이 뒤쳐진 알집...
솔직히 저도 알집은 애초에 싫어했지만 이렇게 차이나는줄은 처음알았네요.
빵집 4탄이 나온다고 하는데... 기대 해 봐야할것 같아요.
지금은 "지펜놀" 이라는 압축 프로그램을 쓰는데 이것은 어떤지 여쭈어 봅니다.
문제는 alz at 2007/11/14 16:48 ::: Delete
alz만 빼면 괜찮습니다.
alz의 경우
지펜놀(집+)도 잘안되는경우가 있으나
차라리 102kb밖에 안되는
http://www.kipple.pe.kr/win/tzip/
트집을 사용해보길 (잘되더군요)
그냥 실행파일입니다.
무료인(기업도) 빵집에 트집 사용한다면 웬만한 압축은 문제없고 7z도 좋습니다.
역시 무료로 알고있으나 기업은...
여름하늘 at 2007/11/15 00:14 ::: Delete
alz님도 트집을 소개해 주셨군요..
진정한 프리웨어 압출 툴로 7zip도 좋습니다..
제가 아끼고 즐겨 쓰는 프로그램입니다..
http://www.7-zip.org/
* 단백질 at 2007/11/14 16:07 ::: Reply ::: Delete :::
아 제가 올린덧글이 위에 덧글로 이미 올라와있었군요 삭제할려고 했더니 비밀번호가 맞지 않는다고 하여 삭제가 안되네요 앞으로도 좋은리뷰 계속 기대하겠습니다 ^^
여름하늘 at 2007/11/15 00:15 ::: Delete
네 감사합니다..
* Refia at 2007/11/14 16:51 ::: Reply ::: Delete :::
너무 추측이 난무하는 글이라는 느낌이 드네요
ALBNCollector만 해도 딱 봤을 때 알배너관련된 걸로 보이는데 ~_~a
(저만 그런 걸지도 모르겠네요;)
여름하늘 at 2007/11/15 00:21 ::: Delete
당연하죠.. 의혹이라는 것 자체가 원래 추측입니다..
문제는 그 추측이 얼마나 신빙성이 있느냐 입니다..
신빙성 여부를 따지는 것이 중요하지, 추측을 추측이라 하며 논지를 흐리는 일은 싸우자는 것 밖에 되지 않죠..

그렇다면 왜 제 추측이 신빙성이 있는가를 말씀드리죠..
ALBNCollector에 대한 위 스샷을 잘 보세요..
"protocol : UDP Out"
남의 글에 대고 추측이니, 난무니 하며 단정할 수 있는 정도의 지식과 수준이라면 UDP가 어떤 프로토콜인지, Out이 뭔지 정도는 알겠죠?
* 엔젤이 at 2007/11/14 19:29 ::: Reply ::: Delete :::
수집정보에 대해서 ㅋㅋ?
알툴즈닷컴에서는 회원 여러분에게 다양한 서비스를 제공하기 위하여 몇 가지 방법을 통해 개인정보를
수집하고 있습니다.

① 알툴즈닷컴에 가입할 때 기입하는 정보에는 서비스 이용 상 꼭 필요한 필수 입력 사항과 보다 나은
서비스 제공을 위한 선택 입력 사항이 있습니다. 알툴즈닷컴 가입 시 필수 입력 사항은 이름, 주민등록번호,
생년월일, 아이디, 비밀번호, 연락처, E-Mail 등이며, 그 외의 입력 사항은 모두 선택 사항입니다.
이와 별도로 알툴즈닷컴에서 특별한 서비스의 제공을 위해 추가 정보를 입력해야 하는 경우와 유료 컨텐트를
이용할 때 대금 결제를 위한 정보를 입력해야 하는 경우가 있습니다.

② 알툴즈닷컴에서 진행하는 각종 이벤트 및 설문 참여시 이벤트 효과 분석 및 이벤트 사후 관리 (당첨자
확인 및 상품 발송) 또는 설문 결과에 대한 통계 분석 등을 위해 필요한 정보를 제공 받거나 직접 묻게 되는
경우가 있습니다.

③ 알툴즈닷컴에서 쿠키(cookie)를 통하여 이용자 여러분의 정보를 얻는 경우가 있습니다.
여름하늘 at 2007/11/15 00:26 ::: Delete
저 위의 blank7 이란 사람은 UDP로 OUT 되어 나가는 것을 아주 단순하게 생각하는 것 같습니다..
엔젤이님의 이 글을 꼭 봐야 하는데 말이죠..^^
* 엔젤이 at 2007/11/14 19:32 ::: Reply ::: Delete :::
3번째가 마음에 걸리는겁니다 ^^....
머 피해를 보면 신고하면되겟지만요..
그래두 알구계시라구요..
쿠키=개인정보..? 이해가셔요..?
꼭 나쁘다는것은 아니구.....
그냥 조심하라고.. 하시는거에요.. 여름하늘님은.. 그냥 대충쓰신거같네요 ^^..;;
조심해서 나쁠건없져.. 던파 보안상태만봐두... N프로텍터..? 그회사있으나마나한 ㅆㄹ
ㄱ회사인데.. ㅈㅅ..
여름하늘 at 2007/11/15 00:28 ::: Delete
저 사람들은 쿠키파일로 무얼 할 수 있냐? 라면 우길지도 모릅니다..ㅋ
* 히치하이커 at 2007/11/14 20:55 ::: Reply ::: Delete :::
루트킷이 그런 거였군요.
자세한 설명 고맙습니다.
그나저나 괜스레(?) 알집도 찜찜해 지는군요. ^ ^;
여름하늘 at 2007/11/15 00:29 ::: Delete
예, 루트킷은 현존하는 멀웨어 중 최악질입니다..
조심하세요..^^
* k at 2007/11/14 22:26 ::: Reply ::: Delete :::
여름하늘님의 멋진 자부심을 보고 갑니다.
계속 여름하늘님의 포스팅은 진실하고 여름하늘님의 이름이 담긴 포스팅이구나
라는것을 생각하면서 읽고 가도록 하겠습니다.
여름하늘 at 2007/11/15 00:30 ::: Delete
감사합니다..
하지만 조금 부담감이 느껴지는데요..^^;
* 재성님 at 2007/11/14 22:38 ::: Reply ::: Delete :::
루트킷 부분은 요즘 치료가 가능하지 않나요? 알약에 포함된 비트디펜더도 이전에 안티루트킷 제품을 냈었습니다.
* Jerry at 2007/11/14 23:01 ::: Reply ::: Delete :::
루트킷은 그 종류가 매우 다양합니다. 일반적으로 윈도우에서 말하는 루트킷은 특정 API를 후킹(hooking)하여 정확한 결과가 나오지 않도록 하는 것 입니다. 예를 들어 abc.exe라는 파일을 찾는 API를 호출 했다면 이 내용을 중간에 가로채 무조껀 FALSE를 반환하게 하는 기능들을 말합니다. 따라서 프로세스, 파일, 디렉토리, 레지스트리의 존재 여부를 확인할 수 없게 만들어 결과적으로는 Anti Virus에서 진단을 회피하기 위해 많이 사용합니다. 소니 DRM이전에도 루트킷은 존재 했으며, 대표적인것이 Vidro입니다. 루트킷은 후킹하는 API를 본래대로 복구하고, 해당 기능을 하는 모듈을 삭제하고 레지스트리를 복원하면 처리가 가능합니다. 현재 대부분 Anti Virus/Spyware에서 처리가 가능하나, 커널모드 드라이브의 경우는 간혹 IoControl code를 특정 값으로 전송해야 서비스가 중단되어 전용 치료 함수를 제작해야 하는 문제가 있긴 합니다.
여름하늘 at 2007/11/15 02:26 ::: Delete
소니 DRM이전에도 루트킷이 존재하지 않았다고 하지 않았습니다..
그 때 발견되었다고 했습니다.. 이상하게 해석하시는군요..^^

정상세포를 hooking한 암세포도, 해당 부분만을 삭제하고, 원세포를 복구하면 치료가 가능합니다..
그런식의 이론적인 논법이라면 세상에 안 되는 일이 없죠..
그리고 어감을 듣자하니 대부분의 루트킷은 치료가 가능하고, 일부만이 불가하다는 투로 들리는데, 제가 아는 바와 전혀 다르군요..
한 번 사례나 치료법이 실린 백신 사이트, 보안 사이트 등을 제시해 주세요..
루트킷에 감염된 것을 말 그대로 "치료"하고(삭제가 아니라), 그 소프트웨어 본연의 기능을 100% 그대로 사용할 수 있는 소프트웨어나 사례가 있으면..
흥미 있게 참고하겠습니다..

딴지는 아니지만, 느닷없이 튀어 나온 API 예는 재미있습니다..
소프트웨어의 제작이나 규약을 논하는 것이 아니라, 그것을 파괴하거나 침투하는 멀웨어 이야기를 하는데 갑자기 API가 나오는군요..
예가 틀렸다는 말은 아닙니다.. 오해 마시길.. API에도 전염은 가능하겠죠..
다만, API에 루트킷이 침투한 것도 모르고 사용하는 개념없는 프로그래머를 상상하니 조금 우스웠고,
API, IoControl code, 모듈 등등의 전문적인 용어를 차용해가며 애써 글을 쓰시는 모습이 재미있었습니다.. 이거 뭐 무서워서 저같은 범인들이 대항이나 하겠습니까? ㅋ
dd at 2008/01/03 11:34 ::: Delete
여름하늘 // 잉? 루트킷 자체가 api후킹이 주 기능입니다. api에 감염어쩌구 하는걸 보니 루트킷에 대해 잘 모르시는거 같은데 감염따위가 아닌 후킹입니다. 후킹을 풀어주면 자연스레 루트킷은 없어지죠. 물론 프로세스를 숨기려고 프로세스 리스트를 조작하기도 합니다만 이것 역시 복구해주면 되구요. 루트킷은 얼마든지 치료 가능합니다. 다만 커널 코드라 재부팅을 요구하거나 전용진단함수로 치료할 뿐입니다 ㅡ,.ㅡ;; 거참 Jerry 님이 잘 설명하셨는데 이상하게 답을 다셨네
* Jerry at 2007/11/14 23:04 ::: Reply ::: Delete :::
알약이 무료로 보다 많은 사용자들에게 혜택을 주는것은 나쁜것만은 아닌것 같습니다. 하지만 이스트소프트는 24시간 대응 센터.. 아니 대응을 할 수 있는 방법이 현재로선 전혀 없습니다. 새로운 국내 유해 요소가 발견 되었을 경우 이를 자체적으로 처리할 수 없습니다. 이런 업체로 인해 국내에서 진정한 보안 업체로 경험을 쌓아온 업체들이 경쟁력을 잃게 되면 우리는 더욱더 큰 문제점을 맞이하게 됩니다. 바로 국내 보안시장을 외국에게 넘겨주게 되는것이죠. 현재 Anti Virus가 외국엔 1년에 8~10만원 정도인데, 국내에선 2만원 정도