스파이웨어, 애드웨어는 찾아도 바이러스는 못 찾는 백신?

반응형
네이버, 다음, 구글 검색 창에 '바이러스 백신' 또는 '백신' 을 입력하면 검색 페이지 최상단에 스폰서 링크가 표시됩니다. 현재 아래 그림에 보이는 업체들이 스폰서 링크에 광고를 진행하고 있는데 언뜻 봐도 같은 회사가 많이 보입니다.
그리고 이 프로그램들은 전부 비용을 지불해야 바이러스를 치료해 주는 유료 제품입니다.

오늘 우연히 악성 바이러스를 하나 건졌기에 유료 제품들의 성능과 이미 알려진 무료 제품들로 간단한 성능 테스트를 진행하였습니다.

참고로 테스트 제품들 중에는 바이러스 보다는 악성코드 (스파이웨어, 애드웨어)전문 프로그램들도 있는 것 같습니다. 하지만, 홈페이지나 프로그램 설명, 광고 내용을 보면 전부 바이러스 검사와 치료를 언급하고 있기 때문에 일괄 바이러스를 대상으로 테스트 하였습니다.


오늘 주인공은 social.exe(주범)이며, 이 파일이 자동으로 만드는 autorun.infphysicalDrive2.com을 가지고 바이러스 검사 능력을 테스트 하였습니다.
먼저, V3lite는 실시간 감시 기능에서 감염 파일을 바로 잡아내고 있습니다.

이 상태에서 치료하지 않고 다른 백신들을 테스트 하였습니다. 파일 위치는 E:(usb 메모리), 그리고 e:꿩 폴더에 social.exe 바이러스 원본이 들어 있습니다.


먼저, AV-CLEAN, 바이러스헌터를 테스트 하였습니다.(두 프로그램은 같은 제품인 듯) 이동식 디스크 E: 전체, E:\꿩 폴더만 따로 지정하여 검사를 해 봤지만 바이러스는 검출하지 못했습니다. 다만, 이 프로그램은 악성코드만 ((스파이웨어, 애드웨어))검사할 수 있는 것 같습니다. (광고 문구 중 바이러스 치료, 통합 백신은 빼야할 듯 합니다.)



pc닥터, 이 제품도 바이러스는 잡아내지 못했습니다. (검사 시간이 짧은 것은 바이러스 원본 폴더를 직접 지정하여 검사했기 때문입니다.)


pc clear +, 이 제품 역시 정밀검사를 실시하였지만 바이러스는 찾지 못했습니다.
이 제품까지 스폰서 링크에 광고를 진행하고 있는 모든 백신 프로그램들은 전부 바이러스를 찾지 못했습니다.
하지만, 스파이웨어, 애드웨어는 정말 많이 잘, 찾아 내는 것 같습니다...


지금부터는 무료 또는 체험판 제품들입니다.
바이로봇은 autorun.inf는 바이러스로 분류하여 치료했는데 정작 바이러스 원본은 찾지 못했습니다.


알약입니다. 알약도 바이로봇과 마찬가지로 autorun.inf는 바이러스로 분류하고 있는데, social.exe 와 physicalDrive2.com은 바이러스로 분류하지 않고 있습니다.


사실, social.exe, physicalDrive2.com 이 두 파일은 알약에서 이미 작년 4월경, 메신저 바이러스 경고 문구에서도 언급한 것들이라 당연히 바이러스를 찾을 줄 알았는데, 뜻밖의 결과가 나왔습니다.
(혹시 각각의 프로그램이 실행될 때 바이러스로 검출될지 모르겠습니다만 따로 테스트하지는 않았습니다.)


마지막으로 카스퍼스키(체험판)로 돌려 보니 역시, v3lite와 같은 결과가 나왔습니다. 꽤 유명한 백신들까지 social.exe, physicalDrive2.com 두 개의 파일을 전부 바이러스로 분류하지 않아서 혹시? 하는 생각도 있었지만, 바이러스가 확실합니다.


컴퓨터 사용자 입장에서  볼 때, 악성코드(스파이웨어, 애드웨어)나 바이러스는 다같이 안 좋은 프로그램, 컴퓨터를 망가뜨리는 나쁜 프로그램으로 볼 수 있겠지만, 오늘 테스트 결과를 보면 악성코드(스파이웨어, 애드웨어)와 바이러스는 엄연히 다르며 또한, 바이러스 백신의 성능도 제각각 전부 다르다는 것을 알 수 있습니다.
백신 프로그램 사용시 사용자의 현명한 판단과 선택이 필요하다 하겠습니다.

마지막으로, 테스트용으로 사용한 바이러스 원본, social.exe은 해당 폴더에 접근하는 것 만으로 autorun.inf와 physicalDrive2.com을 해당 드라이브의 루트 폴더에 자동으로 생성합니다.

만약, social.exe 파일이 레지스트리에 등록되어 윈도우 부팅 시 자동으로 실행되면, 바이러스 백신 설치와 자동업데이트를 방해하기 때문에 치료하는 것이 간단하지 않습니다.

특히, 작업관리자를 실행하여 social.exe 파일을 강제로 중지하면 블루스크린 창이 뜨고 컴퓨터는 재부팅 됩니다.


덧: '지나가던' 님의 지적(악성코드 = 바이러스, 스파이웨어, 애드웨어 등 모든 악성프로그을 총칭하는 뜻)에 따라 본문의 '악성코드'는(스파이웨어, 애드웨어)로 모두 수정합니다.

또한, 스파이웨어와 애드웨어 중에도 컴퓨터에 치명적인 문제점을 일으킬 수 있는 것들도 많다는 것을 알려드립니다.
반응형

댓글()