▶ 보안 제품 리뷰/:: ETC

바이러스 토탈(Virus Total) 추가된 보안 프로그램 : ByteHero 소개 (11/11/12)

물여우 2011. 12. 16. 08:30
반응형
악성코드 검사 서비스인 바이러스 토탈에 새롭게 추가된 제품을 살펴봅니다.



ByteHero(바이트 히어로)라는 다분히 비트디펜더와 비교되는 이름을 가진 제품이 바이러스 토탈에 추가되었습니다. 사실 추가된지 몇 달 되었지만, 갑자기 생각이 나서 이제서야 살펴보게 되었습니다.

이 제품은 조사를 좀 해보니, 중국의 한 보안 업체에서 개발한 제품이었습니다. 소규모 벤처 회사로 예상되는 이 회사는 'ByteHero Information Security Lab'라는 이름의 회사이며, BDV, BSD라는 이름의 제품을 서비스하고 있습니다.

홈페이지는 아래와 같습니다.


BDV는 포터블 방식의 제품이며 진단만 가능하고, BSD는 정식 설치형 제품이며 치료(삭제 또는 검역소 격리)입니다. 아직까지 개인(?)은 무료인 것 같습니다.

BDV 메인 화면 - 진단만 가능

 

BSD 메인 화면


설치형은 환경 설정도 존재하며, 아래와 같이 의심 진단 수준의 강도도 조절 가능합니다. 실시간 감시 항목도 존재하는 것 같은데, 여건상 확인은 하지 못하였습니다.


급하게 최근에 입수한 것들과 이전 것들 중 총 26개를 테스트해봤는데 PE 형태의 샘플만 진단하는 것을 확인하였고 PE 형태의 악성코드 16개중 12개를 진단했습니다. 토탈 결과 유명 제품은 PE 샘플은 모두 진단하였고, 다른 샘플 포함 24개에서 26개 정도를 진단한 것과 비교해보면 진단율은 그리 좋아보이지는 않습니다. 하지만 토탈 상으로 다른 제품들이 진단하지 못 할 때 종종 진단하는 것을 볼 수 있었습니다.

업체에서 밝히기로는 일반적인 DB가 아닌 동적, 정적 휴리스틱 분석을 통한 의심 진단으로 모든 것을 진단한다고 합니다. 하지만 정식 진단 같은 진단명도 보입니다.


검사 속도는 정말 느린 편이고, 오진도 상당합니다. 프로그램 설치 폴더를 검사한 결과입니다.





개발사에서 밝히기로 예전에 소개한 PCSL 중국발 제품 검사에서 약 50%정도의 진단율을 보였다고 합니다. 아직까지는 심심할 때 검사해보는 수준 정도 밖에 안 되는 것 같습니다.


- 이상입니다.
반응형