안硏, V3 오진 방지 대책 발표
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
이번 오진의 원인은 스파이웨어 중 악성 가짜백신 `바이클리어(VICLEAR)'와 주민등록 관리 프로그램에서 사용하는 `midas.dll'의 레지스트리 정보가 같기 때문이다.
가짜백신은 교묘하게 정상 백신인 것처럼 위장해 사용자 동의없이 설치되며 허위 진단으로 요금부과를 유도한다.
V3는 이 가짜백신을 진단하는 과정에서 정상적인 프로그램의 파일의 실행을 차단한 것이 오진의 원인이었다고 이 회사는 설명했다.
안철수연구소는 오진 재발 방지를 위해 먼저 악성코드를 진단하는 엔진에만 적용되던 기술을 스파이웨어 진단 엔진에도 적용해 오진 발생 시 최단 시간 내에 조치할 수 있게 할 예정이다.
또한, 스파이웨어를 진단하는 알고리즘을 더욱 정밀하게 강화해 화이트리스트(white list) 관리를 더욱 철저히 할 계획이다.
아울러 기존 파일 분석 모듈을 개선하는 한편 안철수연구소가 보유한 정상ㆍ악성 파일들의 세부적인 데이터베이스를 구축해 정상 파일의 코드 영역을 진단하지 않도록 할 계획이다.
한편, 안철수연구소는 지능화하는 가짜백신과 스파이웨어를 근원적으로 차단할 수 있도록 법적, 제도적 보완을 위해 정부와 긴밀하게 협력할 예정이다.
(서울연합뉴스) 박창욱 기자 pcw@yna.co.kr
-
기사 스크랩
-
공유
-
프린트