2010. 7. 31. 15:25
카테고리 없음
일단 테스트에 도와줄 샘플들이다 악성인것도 있고 아닌것도 있다..
먼저 안티버 부터 보겠습니다.
기본 설정으로 한 기본 검사
샘플은 다 잡는다고 해도 278개여야 하지만 언페킹 과정에서 진단해서 900개 정도의 파일에 검사에 437개가 진단되는군요..
설정에서 휴면스틱 AHeAD를 끄는 스샷입니다.
설정에서 휴면스틱 AHeAD을 껏지만 진단율과 시간에는 변함이 없습니다. <왜 있는거지??>
아직도 언페킹 과정은 있습니다.
설정에서 휴면스틱 AHeAD를 끄고 Smart Extensions를 끄는 스샷입니다.
Smart Extensions: It means that the file type is determined based on the first Bytes (keyword: file header). The file type is thus identified, regardless of the file extension.
설정에서 휴면스틱 AHeAD를 끄고 Smart Extensions를 끄니 검사 속도는 4초 정도 줄었습니다.
진단율 변함없음...
설정에서 휴면스틱 AHeAD를 끄고 Scan Archives(압축파일 검사)를 끄는 스샷입니다.
설정에서 휴면스틱 AHeAD를 끄고 Scan Archives(압축파일 검사)를 끄고 나니 언페킹을 하지 않습니다.
단 이 방법은 압축파일을 검사하지 않습니다. 빠른 검사를 하고 싶은 분께 추천해드립니다.
검사한 양도 상당히 줄엇고.. 진단 갯수도 줄어든 상황입니다.<뭐 당연하겠죠..
V3 Lite의 기본검사 입니다. ASD OFF
ASD 엔진을 높음으로 키고 검사 했을때 상황.. 진단율이 올라갑니다.
설정에서 압축파일 검사를 모든 압축파일 검사로 변경했습니다.
설정에서 압축파일 검사를 모든 압축파일 검사로 변경 후 검사했습니다. CAB악성코드를 새로 진단하여 진단율은 올라간것 같습니다.
제가 내리는 총평
V3 Lite를 사용중이라면 ASD엔진을 꼭 사용하길 바라고..
Avira Antivir 사용중이라면 압축파일 검사(Scan Archives)는 꼭 사용하시길 바랍니다..