반응형
이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)에서 포털사이트 오탐지에 대한 공지사항을 기재하였다.
해당사항은 알약 2.0 공개용 베타버전과 알약 2.5 기업용 버전에만 나타나는 사항으로써 다음,네이버,네이트 등 포탈사이트의
정상적인 웹파일을 탐지하여 문제가 되었다.
알약에서 공지한 사항은 아래와 같다.
안녕하세요
알약대응팀입니다.
알약 2.0 공개용 Beta 및 알약2.5 기업용 버전에서 [다음 / 네이버 / 네이트] 포털사이트의 정상적인 웹페이지를 악성코드로 진단하는 오탐지가 발생하여 안내 드립니다.
(알약 1.x 공개용 버전에서는 해당 오탐지가 발생하지 않습니다.)
8월 2일 오후10시 부터 8월 3일 오전10시 사이에 '네이트 홈페이지 접속 시', '다음 및 네이버 로그인 시' 알약에서 탐지된 [Exploit.Html.Infected.I]는 악성코드가 아닌 오 탐지입니다.
iframe을 이용하여 배포되는 악성스크립트를 탐지하기 위한 진단정의에 정상사이트에서도 사용될 수 있는 코드가 포함되어 오탐지가 발생하였으며, 현재 이 오탐지에 대한 제외처리를 완료하였으므로 알약 업데이트를 실행하시면 더 이상 탐지되지 않습니다.
해당 파일은 인터넷 임시파일이기 때문에 탐지 및 삭제 되었다 하더라도, 따로 검역소 복원 등의 조치를 하실 필요는 없습니다.
오탐지가 발생했던 위 포털사이트는 악성코드를 포함하고 있지 않으므로 안심하고 계속 이용하시기 바랍니다.
알약으로 인해 불편을 드린 점 진심으로 사과 드립니다.
좀 더 자세하게 알아보면, 3사 포털사이트의 특정 파일을 "Exploit.Html.Infected.I" 으로 탐지하는 문제이다.
그나마 다행인건;; 해당 파일이 삭제되어도 다시 접속을 하게 되면 다운로드가 된다는 점이다^^;
현재는 모두 해결이 되었지만, 혹시나 앞으로도 오탐지에 관련 된 내용이 있다면 아래와 같이 수동으로 업데이트를 하면 된다.
업데이트 방법은 알약 메인 우측하단에 업데이트 버튼이나 트레이 아이콘에서 마우스 우측버튼을 누르면 업데이트 할 수 있다.
백신업체에서의 오탐지는 정상시그니처와 한끝차이이다.
모든 백신업체에서는 탐지를 위해 노력하는 반면, 오탐지를 방지하기 위한 노력도 꾸준하게 지속되고 있으니 좋게좋게 넘어가자^^
하지만 지속적인 오탐지가 나올 경우에는 손목이 잘릴 지도 ㅡ.ㅡ;;;
'IT 보안소식' 카테고리의 다른 글
| 이스트소프트(ESTsoft), 더 편리한 인터넷 "줌닷컴(zum.com)" 베타테스트 후기 (2) | 2011.08.08 |
|---|---|
| 알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스) (4) | 2011.08.05 |
| 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 (1) | 2011.07.29 |
| 네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 (0) | 2011.07.29 |
| 국내 변조 된 홈페이지를 통해 설치되는 악성코드(midisappe.dll, VSLay.dll, ahnsvr.sys, ntfsny.sys) (12) | 2011.07.23 |
댓글