관리 메뉴

PC Geek's

RCS 탐지용 ‘오픈 백신’ 분석해봤더니...속 빈 강정/ 시스템 앱만 탐지 가능...사용자가 설치한 앱은 탐지 못해 본문

컴퓨터 고장,보안,백신

RCS 탐지용 ‘오픈 백신’ 분석해봤더니...속 빈 강정/ 시스템 앱만 탐지 가능...사용자가 설치한 앱은 탐지 못해

못 쓸 물건이란 말은 아니고, 성능이 미흡하다는 말임.
무료 백신의 한계라고 낮춰보기보다는 이런 걸 어떻게 지원해서 지속적으로 키워갈 것이냐 하는 쪽으로 보아야 맞을 것 같다. 물론, 그 지원이라는 것은 제작 그룹의 자립이 제일 좋지만 그게 못 된다 해도 정부 지원이어서는 하는 일에 한계가 있을 테니 주된 추진력을 민간에서 얻어야 할 텐데..

RCS 탐지용 ‘오픈 백신’ 분석해봤더니...속 빈 강정
보안뉴스: 2015-08-11
시스템 앱만 탐지 가능...사용자가 설치한 앱은 탐지 못해
탐지 수준과 향후 지속적인 업데이트 등에 대한 의문 제기

: 보안뉴스라는 매체인데, 아무래도 관련업계의 목소리를 대변한다고 치면 "속 빈 강정"이란 표현은 그런 쪽을 약간 반영한 게 아닐까 생각됨. 다만, 내가 과문해서 그렇겠지만, 쓸 만한 바이러스 백신/ 악성코드 제거 프로그램을 다수의 재능기부로 소스를 만들어 배포한다는 얘기를 들은 적은 없어서 "속 빈 강정"은 괜한 소리는 아닌 것 같다.


기사 내용과 소감:


- P2P재단코리아준비위원회와 오픈넷에서 지난 8월 8일 안드로이드용 ‘오픈 백신’을 일반에 공개

- 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 감시툴인 RCS 감염여부를 탐지하기 위한 자유·오픈소스 백신 프로그램


- 백신에 올라가 있는 시그니쳐는 현재 4개 뿐. 다양한 변종이 있고 또 나올 텐데 앞으로의 업뎃이 관건.

: 이건 인공지능 로직을 가지고 있더라도 백신 프로그램이 다들 그러니까..

불특정 다수의 선의에 의지해 개발할 경우, 적어도 배포하기 전에 검증할 전문가 인력은 조직에서 유지해야 한다. 이 부분은 앞으로의 과제.


- /system 하위에 있는 앱만 스캔. 사용자 설치 앱은 못 봄.

: 초기 버전이라 그렇다고 일단 이해해주자.



추가 링크

http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2031389


이 글과 같은 분류글목록으로 / 최신글목록 이동
2 Comments
  • 프로필사진 2015.08.13 08:44 해쉬값대조로 판단하는거면.... 농담아니고 딱 이수준입니다 https://namu.wiki/w/%EC%97%98%ED%82%A4%EC%86%8C%ED%94%84%ED%8A%B8%20%EC%A0%9C%EB%A3%A9%EC%8A%A4%20%EC%82%AC%EA%B1%B4

    그냥 소스에 주석하나 달면 못잡는거에요 ㅋㅋㅋ 아니 걍 컴파일할때 옵션만 다르게 줘도 되나?

    게다가 파일감염이나 앱 침투 형식으로 돌면 어떻게 할려고요...
  • 프로필사진 alberto 2015.08.15 07:32 신고 관련글을 보면 항의성으로 만든 성격도 있다고 합니다. ^^
댓글쓰기 폼
Recent Posts (... 더 보기)