avast 백신에 걸리다

Posted 2006/07/12 01:36
제보가 들어왔습니다. 제가 만든 프로그램이 avast! antivirus 라는 백신에서 트로이 목마코드로 진단된다는 제보였죠. 궁굼하여 직접 avast! antivirus를 설치하고 검사해봤습니다.(외산 무료 백신입니다.^^; 물론 유료판도 있습니다) 전체 하드디스크를 대상으로 검사를 해보니 제 프로그램을 정말로 Win32:Trojano474 라는 이름으로 찝어내더군요. ㅎㅎ... 나쁜 의도의 코드는 전혀 없는 프로그램인데 말이죠. 왜 그럴까하고 원인 파악에 들어갔습니다.  대충 예상을 했었는데 역시나 레지스트리 문제더군요.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow에 기록하는 부분이 있어서 트로이 목마코드로 진단이 떨어지는 것이더군요. (위 레지스트리는 이름을 보면 알수있지만 팝업을 허용하는 레지스트리죠)

해당 프로그램 이외에도 저의 여러 프로그램들이 걸리더군요. 다른 프로그램들은 오래 된 것들이라 원인을 찾을 맘도 없습니다만, 단지 특정 레지스트리에 기록을 한다는 이유만으로 트로이 목마코드로 진단해버리는 avast! antivirus에 대해 실망입니다. (이는 마치 모공유 사이트에서 영화 '다빈치 코드'의 공유를 막기위해 '코드'라는 단어를 막아버리는 것과 같지 않습니까?)

저는 백신들이 좀더 고차원적인 분석을 통해 진단을 하는줄 알았습니다만 허탈하군요. -_-;

  1. Wiziple

    | 2006/07/12 17:14 | PERMALINK | EDIT | REPLY |

    avast antivirus.... 지금은 고쳐졌을지도 모르지만,, 인스톨 팩토리 관련 파일인 IFInst27.exe를 예전에는 바이러스로 오진했었습니다....

    근데.... 오진도 많지만 의심해볼 여지가 있는것들을 잘 잡긴 잘잡더라구요 'ㅁ';;;

  2. MegaWave

    | 2006/07/12 18:09 | PERMALINK | EDIT |

    제 예상엔 여전히 오진하고 있을것 같습니다. ㅋ
    의심해볼 여지가 있는 프로그램을 알려주는 것은 좋지만,
    트로이나, 바이러스등으로 표기를 해버리면 일반 사용자들은 정말 심각한 것으로 받아들이기 때문에 문제죠 -_-;

  3. 북일

    | 2006/07/29 19:00 | PERMALINK | EDIT | REPLY |

    ^-^ 심각하게 유명해 질지도..?! 음.. 근데 집에다는 아직 못깔았네.. 이놈에 귀차니즘;;

  4. MegaWave

    | 2006/07/29 20:26 | PERMALINK | EDIT |

    프로그램은 수정해서 더이상 검색되지는 않을꺼야...
    난 안철수연구소의 새로나온 제품을 쓰고있는데, 잘못 택한듯...
    카스퍼스키나 구입할껄~

  5. zzzz

    | 2007/05/02 14:34 | PERMALINK | EDIT | REPLY |

    너무 잘잡는겁니다..

    역시 주인장님이 실망도 크시겠지만,

    어베스트 사용자로써

    어베스트.. 훌륭합니다. 정말 잘잡습니다. 2년간 사용하는데

    완전 날라다닙니다 -_-;;

    뭐.. 그거 하나로 트로아진으로 판정됬을리는 없다고 생각하는데..(..)

    뭐 맞다해도

    어베스트는 의심가는 프로그램은 다잡잖아요~??!

    그러니깐 마음이 놓이는거죠 >ㅁ<

    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

    주인장님 수고하세요 좋은프로그램 기대할게요 ^^

Write your message and submit
« PREV : 1 : ... 167 : 168 : 169 : 170 : 171 : 172 : 173 : 174 : 175 : ... 332 : NEXT »