즐거운 하루 되세요

엔진 업데이트 후 정밀검사를 했는데..
엔진을 초기화할 수 없습니다.
엔진 업데이트를 다시 실행해주세요,
라는 버그가 발견되었습니다.
다음 스캔부터는 아무 문제 없었습니다.
고쳐주세요~


안리포트 파일 올려놔요..

일단 제일 중요한 실시간 감지가 꺼지며 자동으로 켜지지 않습니다.

이렇게 창뜨고 확인 누르면

실시간 감지가 켜지지 않습니다.

직접 서비스를 실행해야 정상적으로 돌아왔습니다.

서비스 실행 후 정상적으로 돌아온 스샷

이제 꺼도 켜도 아무 문제 없었습니다.

그리고 빠른 검사를 한번 돌려봤지만 로그 보기를 볼 수 없었습니다.

로그 서비스가 실행 중이 아니라면서 내역을 확인 할수 없었습니다.

로그 보기 수정은 위 실시간 감지 수정과 같습니다.

이 두개 급히 수정해주세요~

일단 테스트에 도와줄 샘플들이다 악성인것도 있고 아닌것도 있다..

먼저 안티버 부터 보겠습니다.
기본 설정으로 한 기본 검사
샘플은 다 잡는다고 해도 278개여야 하지만 언페킹 과정에서 진단해서 900개 정도의 파일에 검사에 437개가 진단되는군요..


설정에서 휴면스틱 AHeAD를 끄는 스샷입니다.


설정에서 휴면스틱 AHeAD을 껏지만 진단율과 시간에는 변함이 없습니다. <왜 있는거지??>
아직도 언페킹 과정은 있습니다.


설정에서 휴면스틱 AHeAD를 끄고 Smart Extensions를 끄는 스샷입니다.
Smart Extensions: It means that the file type is determined based on the first Bytes (keyword: file header). The file type is thus identified, regardless of the file extension.

설정에서 휴면스틱 AHeAD를 끄고 Smart Extensions를 끄니 검사 속도는 4초 정도 줄었습니다.
진단율 변함없음...


설정에서 휴면스틱 AHeAD를 끄고 Scan Archives(압축파일 검사)를 끄는 스샷입니다.


설정에서 휴면스틱 AHeAD를 끄고 Scan Archives(압축파일 검사)를 끄고 나니 언페킹을 하지 않습니다.
단 이 방법은 압축파일을 검사하지 않습니다. 빠른 검사를 하고 싶은 분께 추천해드립니다.
검사한 양도 상당히 줄엇고.. 진단 갯수도 줄어든 상황입니다.<뭐 당연하겠죠..


V3 Lite의 기본검사 입니다. ASD OFF

ASD 엔진을 높음으로 키고 검사 했을때 상황.. 진단율이 올라갑니다.

설정에서 압축파일 검사를 모든 압축파일 검사로 변경했습니다.

설정에서 압축파일 검사를 모든 압축파일 검사로 변경 후 검사했습니다. CAB악성코드를 새로 진단하여 진단율은 올라간것 같습니다.

제가 내리는 총평
V3 Lite를 사용중이라면 ASD엔진을 꼭 사용하길 바라고..
Avira Antivir 사용중이라면 압축파일 검사(Scan Archives)는 꼭 사용하시길 바랍니다..

참고, 이 메모리에 사용률에 알약과 PC그린은 메모리 사용량이 높은 이유가 악성코드를 다 잡지 않은 상태에서 실험 했기 때문입니다. AVG 실험부터는 악성코드가 잡혀서 메모리 사용량이 많이 낮습니다.


알약 스켄 완료 후 미 종료 메모리 사용량


알약 스켄 프로세스 종료 후 메모리 사용량


알약 실시간 감지 프로세스 강제 종료 후 메모리 사용량


============================== 여기까지 알약 ========================================

PC그린의 스켄 완료 후 미 종료 메모리 사용량


PC그린 제거 후 메모리 사용량


=========================== 여기 까지 네이버 백신(PC그린) ====================================

AVG 스켄 완료 후 미 종료 메모리 사용량


AVG 제거 후 메모리 사용량


=========================== 여기 까지 AVG ====================================

Avast 스켄 완료 후 미 종료 메모리 사용량


Avast 제거 후 메모리 사용량


=========================== 여기 까지 Avast ====================================

안티버 스켄 완료 후 미 종료 메모리 사용량


안티버 스켄 프로세스 종료 후 메모리 사용량

필요한 프로그램
Winrar(숨김 파일을 보기위하여)
Winrar이 없으신 분들은 http://rarsoft.com에서 받아보실수 있습니다.
1. Winrar을 킨후 USB드라이버로 들어갑니다.

2.새로운 폴더를 하나 만듭니다.

3.바이러스 중 하나인 di69.exe를 삭제 하겠습니다.

4.바로 아까전에 만든 새로운폴더 이름을 di69.exe로 변경합니다.

5.새로운 폴더를 만듭니다.

6.autorun.inf를 삭제합니다.

7.방금전에 만든 폴더의 이름을 autorun.inf로 변경합니다.

8.이제 남은 exe파일도 같은 방식으로 합니다.
이 방식은 autorun.inf관련 바이러스 exe를 폴더로 대체하여 바이러스의 실행을 방지 시키는 방법입니다.