비트디펜더(Bitdefender), False Positive on X64 systems(Trojan.FakeAlert.5 오탐지)

어제 저녁 외국에서 비트디펜더의 DB중 " Trojan.FakeAlert.5 " 의 DB가 오탐지 되어 크게 문제가 되고 있는 듯 하다.

간략히 요약하면,

비트디펜더 64Bit용 프로그램에서 64Bit OS 중 Vista와 Win7에 대해서 검사 중 특정 탐지명으로 인하여 부팅이 안된다는 내용

이에 비트디펜더는 블로그에 문제에 대한 방안책을 공지하였다.

공지사항 원문 : http://www.bitdefender.com/site/KnowledgeBase/consumer/#638

False Positive on X64 systems

We are very sorry for the issues that you are experiencing on account of our update. We are quickly working on a fix for this, now here is some background for you:

Today (morning PST) we had a faulty update for 64-bit systems (between 8 AM and 11 30 AM PST; 5 PM – 8 30 PM GMT +2) the effect of the update was that multiple Windows and BitDefender files have been quarantined.

We are creating a patch that will restore BitDefender update files and retrieve the correct signatures. You should be able to restore the quarantined files after installing the patch. The patch will be available shortly either on this article when ready; we apologize for this error and will work to prevent this from occurring again in the future.

In the meantime, you could try the following temporary solution::
     - open the BitDefender interface in Expert Mode
     - go to the Antivirus tab and disable the Realtime Protection permanently.
     - go to the Quarantine tab and restore all items that are detected as Trojan.FakeAlert.5.
     - reboot your PC
     - open BitDefender in Expert Mode
     - go to the Update tab and run an update.
     - wait for the update to finish and enable the Realtime Protection that was disabled earlier.

If, however, your Windows can no longer boot properly you will need to perform one of the 2 actions below:

1. Use Last Known Good Configuration
     - reboot your PC and press F8 repeatedly until you reach a text menu
     - choose the last option on the bottom of the page named Last Known Good Configuration

2. Use System Restore - Windows XP users check this article
                                      - Windows Vista users check this article
                                      - Windows 7 users check this article

현재 국내에서 비트디펜더의 DB와 엔진을 사용하는 보안업체는 어떻게 대응하고 있는지 모르겠다.

저작자표시 비영리 변경금지

'IT 보안소식' 카테고리의 다른 글

네이트온 악성코드 사진변경(2010-03-22) (2)	2010.03.22
루센(Rousen), 개인정보 유출에 대한 사과문 공지 (0)	2010.03.22
구글 크롬(Google Chrome) 4.1.249.1036 업데이트 (0)	2010.03.19
필웨이(FeelWay), 개인정보 유출에 대한 사과문 공지 (5)	2010.03.17
대국민 2000만건 고객정보 유출, 중국 해커 소행으로 밝혀져 (0)	2010.03.17