Win32.Trojan.Pasta. 오진




어제오늘 Win32.Trojan.Pasta 오진 때문에 아주 홍역을 치뤘습니다.
우리 모듈과 구조가 비슷한 악성코드를 최근에 백신이 수집했고
그 패턴을 xx 같이 했나보군요 -_-;

모두 똑같은 파일입니다.



사용자 삽입 이미지

F-Secure 오진




사용자 삽입 이미지

Kaspersky 오진




사용자 삽입 이미지

AntiVir 오진



사용자 삽입 이미지


Kisv9Plus 오진


(Avast 는 화면캡쳐 생략)


오진 발생 리포트 시간을 보면, 시간차가 좀 있던데
해당 백신이 샘플을 언제 수집했고, 그 샘플을 언제 패턴업데이트 했느냐의 차이인 것 같습니다.
아무래도 Kaspersky 와 F-Secure 가 가장 빠르네요 (유저의 분포도 차이 일수도?)

Kaspersky 와 F-Secure 가 오진을 내고, 오진을 해결해주고 한 후에야
Avast, AntiVir, Kisv9Plus 등에서 그제서야 오진을 내기 시작하네요
샘플 수집 + 대응속도 의 뭐 종합 평가가 된 듯 싶습니다.

암튼 머 그건 그건데,,,, 백신들 진짜....-_- 스트레스를 부르네요.
게임보안 솔루션은 오진을 내면 고객들이 항의라도 하지, 백신은 오진내면 뭐 그냥 별 기색도 없이
"다음 패치때 풀어줄께" 또는 대답도 없는 시츄에이션을 보면, 어떻게 하라는 걸까요?

(오진을 해결해 달라고 연락을 했더니, 당신네는 우리 회사의 백신을 정식으로 구매한 고객이
아니기 때문에 오진 처리 요청을 우리 직원을 통해서 하지 말아달라는 얘기를 하는 회사도
있었습니다. 뭐 공개적인 자리라서 어느 백신사인지 얘기는 못 하겠네요 -_-)



window31.



신고
Posted by window31


댓글을 달아주세요

  1. 2009.11.14 10:17 신고
    댓글 주소 수정/삭제 댓글
    F-Secure 는 Kaspersky 패턴을 차용해서 쓰고 있고, 진단명도 같은 것으로 보아 Kaspersky 쪽 오진 때문인듯 싶습니다.
  2. 2009.11.15 03:05 신고
    댓글 주소 수정/삭제 댓글
    ㅋㅋ 백신사들의 게으름은 사실 악명 높죠
    저희 제품도 패킹 때문에 종종 백신에 잡히는데 해결에 반년은 걸린다는
    한번은 우리가 오이엠하는 엔진이 우리 제품을 잡기도 하더군요
    • 2009.11.15 23:11 신고
      댓글 주소 수정/삭제
      반년이라 너무 심한데요 -_-;;;
      제가 겪어본 백신 중에서는 맥x피와 PxTOOLS 가 가장 늦는 것 같네요.
      할 수만 있다면 Anti-AntiVirus code 를 만들어서 먼저 배포하고 싶어요...
  3. 2009.11.15 21:14 신고
    댓글 주소 수정/삭제 댓글
    ;;;... 이리저리 공감가는 내용이네요..;;;
  4. 2010.01.30 10:51 신고
    댓글 주소 수정/삭제 댓글
    흠.. 국내 업체는 이런건 빨리 빼주는데 말이죠. 작년에 게임 업체에서 신고센터로는 빨리 처리되지 않아 백신업체 직원 연락처 알려달라고해서 좀 정리했었는데... 답변을 보니... 그게 서양식 사고가 아닐까 싶네요.
    • 2010.02.15 17:38 신고
      댓글 주소 수정/삭제
      국내는 확실히 빨리 빼줍니다.
      그리고 잘 아시겠지만 국내는 패커라고 무조건 진단하지는 않습니다.
      해외 백신들이 문제예요 -_-;
  5. 행인1
    2012.10.24 13:34 신고
    댓글 주소 수정/삭제 댓글
    Win32.Trojan.Pasta 이거 오진인가요?? 카스퍼스키 현재 쓰고있는데 제가
    돌리는 프로그램에서 Win32.Trojan.Pasta가 검출되었다고 자삭시켜버리더군요;; 한 일주일정도 되었는데 답답해서 미치겠네요 어디 아는 분도 없고;;

BLOG main image
by window31

카테고리

분류 전체보기 (285)
Reverse Engineering (22)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (79)
etc (8)
who am i (8)
보안 이야기 (89)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

글 보관함