posted by Kwan's 2010.12.29 20:23

*  위의 결과는 제가 가지고 있는 샘플로 이루어 졌음을 알려드립니다 !
* 대부분 국내 사이트에서 유포되었던 스크립트 + 최종파일 + 웹수집 샘플 입니다.
* 3/2 가 거의 국내 사이트에서 유포되었던 스크립트 + 온라인 게임 해킹 샘플 입니다.
* 이 샘플들은 동일하게 안철수 연구소 , 알약에 대부분 신고했던 샘플 입니다.
* 저는 안철수 연구소와 이스트 소프트와는 관련없음을 알려드리며 개인적인 샘플 실험 이며 공식적인 진단률은 절대 아닙니다.
* 스크립트는 진단 정책에 따라 악성 or 정상으로 판정 할 수 있습니다.
* 이스트 소프트 대학생 서포터즈와는 관계 없는 글 입니다 !!

[사용옵션]

* V3 365 옵션 : 실시간 감지 OFF, ASD 사용, Ture Find 사용 !!
업데이트 DB : 2010.12.29.04
* 알약 공개용 옵션 : 실시간 감지 OFF, 자가보호 OFF, 휴리스틱 사용 !!
업데이트 DB : 2010-12-29
* 알약 2.5 기업용 옵션 : 실시간 감지 OFF, 자가보호 OFF. 소포스 엔진, 비트디펜더 엔진,테라엔진사용 !!
업데이트 DB : 2010-12-29

[샘플 크기 및 정보]

크기 : 53.4MB (56,035,695 바이트)
디스크 할당 크기 : 54.8MB (57,520,128 바이트)
내용 : 파일 713개 폴더 143 개 

 

[악성코드 샘플 폴더]

(2010년 5월 10일 ~ 2010년 12월 28일) 까지 수집한 결과 입니다. 



이제 본격적으로 진단여부를 판단 해볼까요??

1번 백신 : V3 365 !!

검사 수 : 715
감염 수 : 569
치료 : 다음 실험을 위해 치료 X
진단률 : 79.58%

2번 백신 : 알약 공개용 !! 

검사 수 : 715
감염 수 : 352
치료 : 다음 실험을 위해 치료 X
진단률 : 49.23%

번외 백신 : 알약 2.5 기업용 !!



검사 수 : 715
감염 수 : 407
치료 : 다음 실험을 위해 치료 X
진단률 : 56.92%

이상으로 저의 샘플 테스트를 마칩니다 !

결과에 대한 생각은 보는 분들에게 맡깁니다!


댓글을 달아 주세요

  1. 잡다한 처리 2010.12.29 21:45 신고  Addr  Edit/Del  Reply

    이유는 스크립트 ㅎㅎ
    Ahnlab은 스크립트의 대부분을 탐지 할 겁니다;;

  2. 구잔 2014.03.28 01:37  Addr  Edit/Del  Reply

    기업의 보안은 바이러스 퇴치만으로는 부족합니다. 회사의 네트워크에 연결된 모든 컴퓨터와 장비에 대해 바이러스를 퇴치하고, 중앙에서 개별 컴퓨터 혹은 그룹별 부서별로 보안정책을 수립하고 배포할 수 있는 기능이 있어야 진정한 기업용 백신이라고 할 것입니다.
    VB100 을 포함한 국제인증기관에서 꾸준히 인증 및 수상을 하고 있는 이스캔은 저렴하면서도 세계 시장에서 높은 순위를 유지하고 있는 우수한 백신이니 참고하세요