PCTools 와 Themida

 | 보안 이야기
2009/09/04 16:15

PCTools 와 Themida



아 이젠 PCTools 라는 넘까지 NOD32 를 흉내내네요.
Themida 로 패킹만 하면 무조건 바이러스로 잡습니다.

문제는 화이트리스트 요청 처리를 해도, 3~4일은 다반사로 넘어간다는 것입니다.
그래도 NOD32 는 화이트리스트 요청을 하면 최소한 당일 또는 다음날 까지는 해줍니다.
강경책으로 바이러스로 진단할거면 최소한 False Positive 에 대해서는
능동적인 자세를 취하는 흉내라도 내고 나서 이렇게 해야 하지 않을까 합니다.

Virus Researcher 들의 마인드나 CS의 대응자세도 이해할 수 없네요
뭐 저도 무수히 많은 오진을 내봤지만 이렇게 며칠씩 내버려 두지는 않았습니다.
자신의 제품이 욕 먹으면서 며칠씩 그냥 내버려져 있는데 아무런 느낌도 들지 않을까요.

웬만하면 특정 솔루션에 대해 논하는 내용은 작성하지 않으려 했지만
몇몇 백신들의 이런 분별력없이 디텍션하는 무능한 행동과
유저들의 컴플레인에 대한 대책조차 없는 깡패 같은 행위에 대해
몇마디 쓰지 않을 수 없어서 포스팅 합니다.


사용자 삽입 이미지


Posted by window31


트랙백 0 : 댓글 11

트랙백 보낼 주소 : http://window31.com/trackback/314 관련글 쓰기

댓글을 달아주세요

  1. BlogIcon 마로
    2009/09/04 17:05
    댓글 주소 수정/삭제 댓글
    헛.. 더미다 테스트용이겠지만...
    파일명이 I am Themida라니. !! ㅋㅋ

    형 요새 잘 지내시죠 ~_~?
    • BlogIcon window31
      2009/09/05 01:29
      댓글 주소 수정/삭제
      응 얼굴 함 보자 ㅎㅎ
  2. BlogIcon kuaaan
    2009/09/05 09:14
    댓글 주소 수정/삭제 댓글
    솔까말해서.. Termida 패킹된 경우엔 백신입장에서도 어쩔수가 없습니다. 그 안에 뭐가 들었는지 확인이 안되는데 그 안에 든 것이 악성코드일 확률이 높으니까요.. 일단 잡고 보는거죠. (오진에 대한 대응이 느리다는건 별개의 문제지만요.)
    • BlogIcon window31
      2009/09/05 14:56
      댓글 주소 수정/삭제
      네. 그부분은 인정하고 있습니다만 그런 이유로 이렇게 할거라면
      최소한 "그 별개의 문제" 는 기술력이든 운영력이든 뭐든
      사용자의 컴플레인이 없게 처리하고 있어야지요
      Themida 를 악성코드만 쓰는 것도 아니고 정상 애플리케이션도 많이 씁니다.
      일단 잡고 본다는 컨셉이라면 엉뚱한 걸 잡아도 풀어주지 않는 것이
      올바른 운영인지 모르겠네요.
      또 언제 영업방해로 이어질지도 모르겠습니다.
  3. BlogIcon window31
    2009/09/05 15:08
    댓글 주소 수정/삭제 댓글
    정말 마음 같아선 그러고 싶습니다.

    Themida 를 바이러스로 잡는 주요 백신들을 터미네이트 시키거나
    그 백신의 스캔 기능을 망가뜨리는 별도 모듈을 따로 만들고 싶다는 생각까지 듭니다.

    본인이 개발하여 서비스 하는 제품이 몇몇 백신들 때문에
    올바로 배포되지 않는다면 그 개발자는 어떤 생각이 들까요?

    그 백신 때문에 우리는 서비스를 할 수 없고, 예외처리를 요청해도 무시하니
    강제로 백신을 제거해버리고 싶다는 마음이 생길 수도 있습니다.

    그쪽에서 우리 모듈을 바이러스로 잡는거나 우리가 그쪽 모듈을 터미네이트 시키는거나
    오십보 백보네요.
    물론 이런 짓을 하면 결국 회사간계 관계에
    화를 더 불러일으키는 꼴 밖에 되지 않기 때문에
    현실적으로 그런 정책을 취할 수 없는 것이 아쉽습니다.
  4. BlogIcon jz
    2009/09/06 13:22
    댓글 주소 수정/삭제 댓글
    참 갑갑한문제죠, av사나 프로텍터개발사나 양측 고객이나...

    그래도 한국업체들은 프로텍터(특히상용)를 잡는 짓은 거의 안하는데

    해외업체라 response가 늦다니 뭐 답이 없네요;;
    • BlogIcon window31
      2009/09/08 21:21
      댓글 주소 수정/삭제
      네 거의 해외 백신이 그러는 게 다행일 순 있지만...
      엔드유저가 사용하는 백신의 경우는 국산외산의 비율이 별 차이가 없다는 ;;;
  5. BlogIcon HS
    2009/09/07 09:22
    댓글 주소 수정/삭제 댓글
    완전 공감...oTL;;..
  6. BlogIcon ng
    2009/09/08 21:20
    댓글 주소 수정/삭제 댓글
    참 안타깝습니다. 그리고 정말 마음을 이해할 수 있을것 같아요. 보안 업체에서 이렇게 밖에 못하는게 안타깝네요. 힘내세요. 그나저나 해결책이 없어 보여서.. -_-;;
    • BlogIcon window31
      2009/09/08 21:22
      댓글 주소 수정/삭제
      네 잘 아시리라 생각합니다. 그리고 저도 정말 안타깝네요....

PREV 1 ... 41 42 43 44 45 46 47 48 49 ... 281 NEXT
BLOG main image
by window31

카테고리

분류 전체보기 (281)
Reverse Engineering (21)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (77)
etc (8)
who am i (8)
보안 이야기 (88)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

최근에 올라온 글

글 보관함

rss