http://www.eweek.com/article2/0,1759,1907102,00.asp?kc=EWRSS03129TX1K0000614

WMF가 별거냐.. 라고 생각하실 수 있지만, 작년 대박 중 하나인 MS05-051은 취약점 발표 후 exploit이 한동안 없었다는 걸 생각하면 대단히 위험하다고 할 수 있죠. 더구나 IE에선 WMF 안열어도 걸림 (이 건방진 브라우저가 지멋대로 파일을 열어버린다고 함. 왜 ‘건방진’인가.. 이 부분에 대해 할말이 있으나, 이 분야는 그렇게 함부로 포스팅하면 안되는 거 같으니 함구하기로 함… ;;)

아무튼 아래는 WMF에 대한 대처로 알아본 백신 순위. WMF의 변종 73개중 잡아내는 개수 순서로 매겨졌다는군요.

* 1등 소프트웨어들.
Alwil Software (Avast)
Softwin (BitDefender)
ClamAV
F-Secure Inc.
Fortinet Inc.
McAfee Inc.
ESET (Nod32)
Panda Software
Sophos Plc
Symantec Corp.
Trend Micro Inc.
VirusBuster

* 2류 (얘네들은 다 못잡음)
62 — eTrust-VET
62 — QuickHeal
61 — AntiVir
61 — Dr Web
61 — Kaspersky
60 — AVG
19 — Command
19 — F-Prot
11 — Ewido
7 — eSafe
7 — eTrust-INO
6 — Ikarus
6 — VBA32
0 — Norman

인구에 회자되는 회수를 봐도 그렇고, 실제 능력을 봐도 그렇고 맥아피는 역시~ 맥아피임. 국산은 뉴스에 없음;; 직접 확인해 본 결과, V3는 WMF에 대한 검사가 가능한 것으로 보이고, 반면 바이러스 체이서는 바이러스 목록을 잘 살펴봐도 WMF 못잡는 것으로 보임 (믿지 마시길. 단지 홈페이지를 보고 판단한 생각임). 올해 소망중 하나는 이번 겨울방학때 윈도우에서의 해킹에 대해서 기초를 닦는 것 ㅋㅋㅋ

리눅스에서 기초적인 BoF를 떼신 분들 중에 저와 같이 봄이 될 때까지 어셈에서 헤메 보실 분 환영;