반응형

오진 5

[잡담] V3 오진 사태 (Trojan/Win32.OnlineGameHack)

V3에서 시스템 파일을 비롯한 정상 파일들에 대한 오진이 또 다시 일어났다고 합니다. 진단명을 보아하니 ASD 또는 제너릭 진단에서 나타난 오진으로 보이는데, 이 글을 작성하는 이 시간대에는 다행히 오진 문제는 해결된 것으로 보입니다. 오진이야 안티 바이러스에서 나타날 수 밖에 없는 문제이지만, 재부팅 이후에 정상 부팅이 안되는 경우도 존재한다고 하니 이번 오진은 상당히 큰 문제로 보입니다. (나도 문자 하나 득... 이런건 안랩에 전화를 해야지 왜 내게...추천하고 설치해준 죄인가..v3로 인한 문제가 아니길...) 제가 생각하기에 이번 문제는 이전 V3 오진 사례와 달리 이미 ASD나 기타 다른 경로를 통해서 만들어진 화이트 리스트가 많이 만들어진 시점에서 정상 파일들이 다수 삭제되었다는 점. 즉, ..

▶ 일상사 & 기타 2011.03.11 (12)

[소식] <추가> Avast의 WIN32:Delf-MZG 오진 ->문제 해결

ALWIL의 어베스트에서 현재 아래와같이 WIN32:Delf-MZG 진단명으로 다수의 파일들을 진단하고 있습니다. Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG GData 19 2009.12.03 Win32:Delf-MZG 정확한 것은 어베스트에 해당 파일들을 신고하여 정확한 진단 사유를 알아내야하겠습니다. 그러나 진단되는 파일들이 다른 업체에서는 정상 파일로 판명되는 것으로 보아, 아무래도 오진이 아닌가 합니다. 해당 진단명이 가진 패턴에 정상 파일에 포함된 일부 코드가 추가되면서 생긴 오진이라고 생각됩니다. 물론, 예전 Induc 악성코드와 같은 경우 일 수도 있겠습니다만, 확률은 낮을 듯 하네요. 현재 어베스트에서 자신의 시스템내의 많은 파일들을 위 진단명으로 진단한다..

<오진> Kaspersky의 구글 애드센스 피싱 사이트 진단 소식

ㅋ오늘 아침에 잠시 시간이 나서 웹서핑을 하다가 카스퍼스키 2010버전에서 구글 애드센스와 관련된 url을 피싱 사이트로 진단하였다는 소식을 보았습니다. 아마도 악성 웹사이트들이 자동 수집되거나 분석가의 실수로 애드센스 관련 문구가 들어가게 되면서 진단된 것 같습니다. 지금은 다행히 처리된 것으로 보입니다. 위 경우와는 다소 다르지만 2010에도 카스퍼스키의 전통적인(?) 기능 중 하나인 안티 배너 기능으로 인해서 광고나 동영상등의 일부 웹사이트 서비스들이 동작하지 않을 때가 있습니다. 이런 경우 여기 Kinesis님의 글을 참고로 해결해 보시기 바랍니다. 또한, KIS의 프로그램 컨트롤 기능에서 계층이 잘못 결정되어 생기는 게임가드의 초기화 오류 등을 해결할 수 있는 Kinesis님의 Tip도 참고하시..

노턴 제품의 네이버 카페 및 블로그 오진 문제

7.8일 현재 아직 오진 문제가 해결이 안되었습니다. 7.11일 현재 오진 수정 참고글 : 2009/07/08 - 노턴의 네이버 진단 제외 방법 오늘 노턴 제품에서 네이버의 특정 url을 통해 이루어지는 파일 전송을 오탐하여 차단하고 있는 사실을 확인하였습니다. 이미지 출처 : 바제2 진단명은 'HTTP Trojan Zbot Domain'으로 특정 서버에서의 패킷 전송을 진단하는 것으로 보입니다. 진단하는 url의 공통점은 mfiles.naver.net/** 하위 경로 **/ 으로, 주로 네이버에서 사용자가 첨부하는 파일이 저장/전송되는 서버입니다. 따라서 해당 서버를 이용하는 네이버 카페의 대문 이미지부터 시작해서 블로그의 파일 첨부등의 다운을 차단되고 있습니다. 이번 진단이 mfiles.naver.n..

Eset Nod32의 제외 설정 문제 <재수정> - 네이버 오진

역지사지님이 보안상으로 더 안전하고 완벽한 제외 설정을 알려주셨습니다. 참고 : http://blog.naver.com/hahaj1/20068452639 자세한 내용은 위 링크의 역지사지님의 포스팅을 참고하시기 바랍니다. 참고 : Nod32 2.7 네이버 오진 제외하기 Eset의 nod32는 작지만 강력한 성능으로 국내에서 카스퍼스키와 함께 외국 보안 제품 붐을 만들었던 제품입니다. 현재는 nod32라는 상호는 쓰이지 않고 있습니다만 여전히 오래된 국내 사용자들 사이에서 Nod32 또는 노드라는 이름이 그대로 쓰이고 있는 것 같습니다. Eset은 국내에 직접적으로 진출한 적은 없고 총판을 통해 자사의 제품을 판매해 왔었는데 최근에는 총판을 통한 국내 판매를 중단함으로써 실질적으로 국내 환경에 대한 지원..

반응형