당부의 말씀
바이러스 검사 소프트웨어에서 바이러스로 진단하는 경우, 어느 파일을 바이러스로 진단하는지 즉시 보고해 주시면 감사하겠습니다.
바이러스로 오인하는 이유
도스박스 빌드를 배포하기 앞서 실행 파일의 용량을 줄여서 배포하게 됩니다. 이를 실행 파일 압축이라고 합니다.
이렇게 실행 압축을 하는 경우 바이러스로 오인할 수 있습니다. 바이러스가 포함된 파일은 스스로를 숨기기 위하여 실행 파일 압축을 하는 경우가 많습니다. 바이러스 검사 프로그램은 이와 비슷한 패턴을 조사하는 방식을 사용하기도 하는데 이 때 바이러스로 잘못 판단하기도 합니다.
PECompact, ASPack, MPRESS 등등 수많은 압축 유틸리티가 있는데 서로 장단점이 있습니다. 도스박스 빌드의 원본 실행 파일 크기는 5MB를 가볍게 넘습니다. 용량이 큰 상태로 배포하는 것보다는 실행 압축으로 파일 용량을 줄여서 배포하는 것이 제공자와 사용자의 측면에서 바람직하다고 봅니다.
도스박스 빌드에 쓰이는 실행 압축 유틸리티
현재 도스박스 빌드에 쓰이는 압축 프로그램은 ASPack입니다. 언팩 기능 및 역공학을 통하여 실행 압축을 풀 수도 있지만 압축 후에도 일부 변경 사항을 적용한 상태라서 압축을 풀 경우 파일이 손상될 수도 있으니 권장하지는 않습니다.
그 전까지는 MPRESS를 사용하였습니다. MPRESS의 경우 상당한 압축 효율을 보이지만 메모리 점유율이 커서 메모리가 적은 시스템에 약간의 부담이 되었습니다.
PECompact는 메모리 점유율도 어느 정도 괜찮은 편이고 MPRESS 보다 더 높은 압축 효율을 보이지만 일부 Windows XP 환경에서 도스박스를 닫을 때 오류 창을 내뿜는 문제가 있어서 사용하지 않습니다.
도스박스에 사용되는 실행 압축 유틸리티는 상황에 따라 예고 없이 변경될 수 있습니다.
백신 프로그램에 따라카스퍼스키 엔진은 바이러스 검색율이 매우 높은 편입니다. 이 엔진의 경우 바이러스로 의심되는 파일을 잘 잡아내는데 여기서 제공하는 도스박스 빌드 또한 바이러스로 오진하는 경우가 많습니다.
일단 네이버 백신의 경우 카스퍼스키 라이선스 종료 시점에 따라 2011년 1월부터 이보다 성능이 더 떨어지는 다른 엔진들로 교체될 것으로 보입니다. 따라서 2011년부터 갱신되는 네이버 백신의 경우 도스박스 빌드의 오진 가능성은 크게 줄어들 것으로 보입니다.
알약의 경우 카페지기가 늘 사용하고 있으니 알약에서 바이러스로 오진을 한다면 바로 문제를 수정할 수 있습니다.