| 2009년 7월 20일 오후 4시 현재 |
알약이 initech 社의 INISAFE Web Client 를 오진 중임을 확인하였습니다.
확인하게된 계기는 아래 링크의 질문을 보고 답변을 달아 주기 위해서였습니다.
링크가 더는 유효하지 않아 삭제
질문을 보고
알약의 진단 여부를 확인키 위하여
링크가 더는 유효하지 않아 삭제
위 링크에 접속을 하여 회원 가입을 시도하였습니다 .
그 결과 질문자의 말대로 이니세이프웹 설치시 알약이 진단을 함을 보게되었습니다 .
그래서 진단 파일의 경로를 보니 알약이 진단한 파일은
INIWebCrypto.dll이었습니다.
(아래 그림에서 파일 경로가 이상한 것은 혹 진짜로 악성코드 유포 가능성 때문에 제가
Sandboxie에서 접속해서 그렇습니다.)
알약이 실시간 감시 진단으로 이 파일을 막음으로써
INISAFE Web Client가 설치가 안 되든지 또는 이미 설치된 INISAFE Web Client가
로딩되지 못하는 문제점이 발생되고 있습니다.
그래서 해당 파일을 바이러스 토탈에 보내본 결과 그 결과는 아래와 같았습니다 .
검사 결과 링크 -
링크가 더는 유효하지 않아 삭제
| 검사 파일: INIWebCrypto.dll 전송 시각: 2009.07.20 06:35:42 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.5.0.24 | 2009.07.20 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.07.20 | - |
| AntiVir | 7.9.0.222 | 2009.07.20 | - |
| Antiy-AVL | 2.0.3.7 | 2009.07.17 | - |
| Authentium | 5.1.2.4 | 2009.07.20 | - |
| Avast | 4.8.1335.0 | 2009.07.19 | - |
| AVG | 8.5.0.387 | 2009.07.19 | - |
| BitDefender | 7.2 | 2009.07.20 | Trojan.Generic.2162498 |
| CAT-QuickHeal | 10.00 | 2009.07.20 | - |
| ClamAV | 0.94.1 | 2009.07.19 | - |
| Comodo | 1711 | 2009.07.20 | - |
| DrWeb | 5.0.0.12182 | 2009.07.19 | - |
| eSafe | 7.0.17.0 | 2009.07.19 | Suspicious File |
| eTrust-Vet | 31.6.6623 | 2009.07.18 | - |
| F-Prot | 4.4.4.56 | 2009.07.20 | - |
| F-Secure | 8.0.14470.0 | 2009.07.19 | - |
| Fortinet | 3.120.0.0 | 2009.07.20 | - |
| GData | 19 | 2009.07.20 | Trojan.Generic.2162498 |
| Ikarus | T3.1.1.64.0 | 2009.07.20 | - |
| Jiangmin | 11.0.800 | 2009.07.20 | - |
| K7AntiVirus | 7.10.796 | 2009.07.18 | - |
| Kaspersky | 7.0.0.125 | 2009.07.20 | - |
| McAfee | 5681 | 2009.07.19 | - |
| McAfee+Artemis | 5681 | 2009.07.19 | - |
| McAfee-GW-Edition | 6.8.5 | 2009.07.20 | Heuristic.BehavesLike.Win32.Worm.C |
| Microsoft | 1.4803 | 2009.07.20 | - |
| NOD32 | 4259 | 2009.07.19 | - |
| Norman | 6.01.09 | 2009.07.17 | - |
| nProtect | 2009.1.8.0 | 2009.07.20 | - |
| Panda | 10.0.0.14 | 2009.07.19 | - |
| Prevx | 3.0 | 2009.07.20 | - |
| Rising | 21.39.00.00 | 2009.07.20 | - |
| Sophos | 4.43.0 | 2009.07.20 | - |
| Sunbelt | 3.2.1858.2 | 2009.07.19 | - |
| Symantec | 1.4.4.12 | 2009.07.20 | - |
| TheHacker | 6.3.4.3.370 | 2009.07.17 | - |
| TrendMicro | 8.950.0.1094 | 2009.07.20 | - |
| VBA32 | 3.12.10.8 | 2009.07.19 | - |
| ViRobot | 2009.7.20.1842 | 2009.07.20 | - |
| VirusBuster | 4.6.5.0 | 2009.07.16 | - |
| 추가 정보 | |||
| File size: 214144 bytes | |||
| MD5...: 06ab7f359ad8321d4edc4da43ee11f29 | |||
| SHA1..: 862b6f50b8923521862ab01d6d7f9771e330084d | |||
| SHA256: 02baae3c49d6f111ccea17e1a290278e1b838bdede587cd7433e2ed6b3761c6c | |||
이와 같은 검사 결과로 볼 때
더 이상 판단해 볼 필요도 없이 알약(Bitdefender)의 오진으로 보입니다.
INISAFE Web Client는 많은 사이트에서 적용 중이므로
INISAFE Web Client를 사용하고 있는 다른 사이트에서도 이런 오류가 없으란 법은 없습니다.
이스트소프트에 한말씀만 드리자면
백신을 개인 사용자에게 무료로 제공해주심은 항상 감사히 여기고 있지만
좀 더 신경을 써 이런 일들이 반복되지 않기를 부탁드립니다.
저같은 사용자야 괜찮습니다.
오진 무수히 해 놓아도 얼마든지 구별해 낼 수 있습니다.
그렇지만 대다수 사용자들은 오진해 놓으면 오진인지도 모르고 그냥 삭제합니다.
이점 기억해 주시기 바랍니다.
관련 글 보기
2009/05/20 - [프로그램 리뷰] - Sandboxie - 절대로 악성코드에 안걸리는 웹 서핑 하기
'보안경고 & et cetra' 카테고리의 다른 글
| 이메일이 해킹당했다고 의심 든 순간 당신이 제일 먼저 할 일 (10) | 2009.11.07 |
|---|---|
| 안철수연구소 압축 프로그램 V3 Zip 업그레이드 (0) | 2009.10.08 |
| 메신저 링크를 함부로 클릭했을 때 일어나는 일 (0) | 2009.10.05 |
| 명의 도용을 방지하는 방법 (0) | 2009.09.28 |
| DDoS 3차 공격 (0) | 2009.07.10 |
| DDoS 공격 ( DDoS Attack ) (0) | 2009.07.09 |
| 윈도우 오류 메시지 검색 (1) | 2009.06.22 |
| 스팸 전화를 퇴치하는 방법 - 텔레마켓팅 전화 덜 받기 (2) | 2009.05.31 |
댓글