IT/Vaccine(백신)

TCPZ : 백신프로그램에서 바이러스로 진단하는 프로그램

멋쪄  2010. 5. 12. 23:44

TCPZ : 백신프로그램에서 바이러스로 진단하는 프로그램

 

 

얼마전. TCPZ 프로그램 포스팅을 했습니다.

※해당글 참조 http://sunjinsu.textcube.com/85

 

그러나, 제가 가지고 있는 파일이 아닌, 웹상에서 돌아다니는 TCPZ 다른파일을 바이러스로 진단하는 것을 발견했습니다.

 

프로그램 설명을 하지만, 제 설명을 듣고, 다른곳에서 다운로드 받으셔서 사용하시는분이 있다는 생각하에

추가 글을 쓰게 되었습니다.

 

 

▶ "옥션 V3 365 클리닉" 다음과 같은 바이러스명으로 진단합니다.

 

▶ 제가 처음 발견한 곳은, 윈도우7 트윅버전에서 였습니다.

윈도우7을 하드드라이브에 복사할 경우가 생겨서 복사를 하였습니다.

위에 보이시는 경로는 순수한 정품 버전에는 없는 경로 입니다.

윈도우7 설치시에 자동인증이 된다거나, 특정프로그램이 더 설치된다거 하는 특정 윈도우 이미지 입니다.

 

바이러스 검색해서 치료를 하려고 하면 해당파일을 삭제하더군요.

 

제가 글에 썼던 압축파일에는 VirtualDevice 경로가 없습니다.

 

혹시나 싶어서 바이러스 검사를 해주는 사이트에서 검사를 의뢰하였습니다.

 

 

▶위 사이트는 추후에 따로 글을 쓰도록 하겠습니다.

 

▶VIRUS TOTAL 사이트에 의뢰하여 검사를 진행하였습니다.

 

 

 

 

▶ 보통 백신에서는 키젠 프로그램도 바이러스로 진단하기 때문에, tcpip.sys 수정하는 프로그램이기에 진단을 하나 했습니다만, 여타 프로그램들을 진단하지 않는데 꼭 저 경로에 해당파일이 있는 경우만 진단하다보니 신고를 해보았으나. 결과는 위의 화면이 보여주는군요.

 

 

안철수연구소 제품으로 검사/치료를 하면, 치료하는 방법은 [치료 가능] 이라고 나오지만

치료 버튼을 클릭하면 해당 파일을 삭제 합니다.

※백신제품을 사용하시는분이라면 삭제를 하였기 때문에, 사용함에 문제는 없습니다.

 

 

 

▶ 특정 파일은 위와 같이 다운로드 경고창을 보여주는 경우도 있었습니다.

 

 

 

 

▶혹시나 싶어 TCPZ로 인터넷 검색을하여, 여러제품을 다운로드 받았습니다.

위와 같이 다운로드 받자마자 백신에서 진단하는 경우도 있었습니다만, 진단하지 않는 경우도 있었습니다.

 

 

 

 

 

VirtualDevice/Driver/tcpz-x86d.sys 파일이 있는 경우, V3 에서 진단하지 않는 경우도 있어서

인터넷에 다운받은 TCPZ 해당 파일을 다시 사이트에 신고를 해보았습니다.

 

신고를 해보니 Ahnlab에서는 진단하지 않았지만, 16개의 백신제품에서는 바이러스로 진단하였습니다.

 

해당 사이트를 절대 맹신할수는 없지만, 조금이라도 찜찜한 파일을 제공할수는 없었습니다.

TCPZ 프로그램 에서는 [VirtualDevice] 폴더가 없어도 실행에는 문제가 없는것 같습니다.

 

혹시나 TCPZ를 사용하시는 분은 참고해주시면 되겠습니다.

해당파일이 PC에 지장을 주는 프로그램인지는 잘 몰르겠습니다만, 많은 백신 제품에서 진단을 하니.

조금 찜찜해서 포스팅 해보았습니다.