본문 바로가기
project/ragnarok

"라그나로크 시뮬은 트로이 목마" 오해에 대한 입장

by 찬이 2011. 9. 24.

수년전부터 제 프로그램에서 바이러스나 트로이목마가 감지된다는 연락을 받아왔습니다.

그러나 지금까지는 모두 해당 백신 프로그램의 오류였습니다.

 

제 프로그램 중 하나는 저를 해킹범으로 모는 처지까지 되어

트로이 목마 툴이 아님을 해명한 후에

해당 프로그램 배포를 그만 둔 적도  있었습니다.

 

물론 저의 PC 환경이 100% 안전하다 장담할 수는 없으나,

이러한 백신 프로그램을 너무 맹신하시는 것도 주의하실 필요가 있습니다.

 

 

 

바이러스나 트로이 목마 등을 감지하는 백신 프로그램은

여러가지 검색방법이 있겠지만

온전한 바이러스 코드 덩어리를 모두 찾아내는 방식보다는

주로 유사한 패턴의 코드를 비교하는 방식으로 동작합니다.

 

얼마나 더 정확하게 찾아내느냐가 기술력이겠지요.

 

 

 

예전에 욕설필터링 시스템 같은걸 본적 있으실 겁니다.

그와 비슷하게 생각하셔도 무방합니다.

 

"길드원들 모이니까 왁자지껄, 난리네"   ---> "삑~!!! 욕설 사용금지"

"땅에 묻은 호박씨 발로 잘 두들겨줘"  ---> "삑~!!! 욕설 사용금지"

"올해가 몇년이지?"  ---> "삑~!!! 욕설 사용금지 3회를 어겼으므로, 10일간 계정사용정지됩니다"

 

단순한 방식이라면 글자만 비교를 할테고,

좀 더 기술력이 좋을수록 앞뒤의 문맥이나 사전상의 단어들을 살펴보도록 하여

정확하게 판별이 가능하겠지요.

하지만 정확하게 하기 위해서 수시로 많은 데이터를 검색하려면 속도가 느려지는 단점이 있습니다.

 

 

 

백신 프로그램도 마찬가지입니다.

그래서 아래와 같은 경우들도 생기는 법입니다.

 

 

 

 

 

제 프로그램이 100% 안전하다고 장담은 못드립니다만,

지금까지 백신프로그램의 오동작이라고 판단된 경우들을 보면 이렇습니다.

 

배포된 프로그램에서 트로이나 바이러스 검출됐다는 제보를 받았을때

똑같은 소스로 개발자용 버전을 만들거나

혹은 정보를 추가하거나 뺀 후에 만든 파일은 감지가 안됩니다.

변경했던 부분을 다시 되돌려서 만든 파일은 또 감지가 됩니다.

 

실행을 한 적도 없고, 단지 새로 생성했을 뿐인데 말이죠.

 

 

어쩌면 프로그램 내부에 있는 버전체크 기능들을 트로이 목마의 코드로 오인했을 수도 있단 생각은 듭니다.

그렇다고 그걸 빼버리면 다들 불편해하실텐데...

트로이는 아닌데, 오인하는 백신들 때문에 골치가 아프군요.

 

전 항상 V3 정품을 씁니다.

V3가 놓치는 게 있을 수도 있습니다. 특히 최근에 발견된 것들은...

그런데 V3 사이트의 바이러스 감지 목록에 들어있고

발견된지 십수년이나 된 트로이를 V3 에서 못잡는게 말이 되나요...?

그런데 똑같은 PC 에서 똑같은 방법으로, 거의 쓰지도 않는 PC에서 만든 프로그램에서

갑자기 트로이 목마가 들어갔다 없어졌다가...????

이 점도 참 의문스럽습니다.

 

  

만에 하나 제 프로그램에 트로이 목마 같은 것이 숨겨져셔

내 게임 계정이 해킹당하면 어떻하나... 걱정되는 분도 없지는 않으실 겁니다.

 

그런 실력과 그런 마음을 먹었다면, 이미..........???

 

  

농담입니다............. -_-;;

'project > ragnarok' 카테고리의 다른 글

RagState 새버전에 대한 고민  (0) 2010.09.09
Ragnarok State Simulator  (2) 2009.09.23
Ragnarok Skill Simulator  (0) 2009.09.23
Ragnarok Multi Key Utility  (0) 2009.09.23
Ragnarok Character Simulator  (2) 2009.09.23

댓글