작년과 올해에 걸쳐서 백신의 오진으로 인한 크고 작은 소동들이 상당히 많았습니다 .

그런 이유로 많은 사용자들이 백신의 오진에 대하여 불만을 토로하게 되었습니다 .
그러나 생각을 하여 보면 백신은 언제든지 오진을 할 수 밖에 없는 것이 현실입니다 .

백신이 모든 시스템 파일들과 모든 프로그램들의 정상 파일들에 대한 정상적인 인코딩 정보들을
포함하고 , 진단시 그 것들과 의심 파일들을 비교해야만 오진이 없는
백신이 만들어질터인데 모든 파일의 인코딩 정보를 백신이 가진다는 것은 불가능한 이야기이죠?
그런 백신이 있다면 그 것은 불행히도 현재의
개인 컴퓨터에 설치 되기에는 너무 덩치가 커져 버리니까요 .
혹시 설치가 가능하다 하여도 그런 백신이 검사를 시작하면 검사를 마칠 때까지
시간이 얼마나 소요될까요 ? 현재 프로세서로는 365일쯤 ? 

결국 백신 회사들은 수없이 많은 진단과 치료 속에서 계속적으로 크고 작은 오진을 일으키면서
하인리히 법칙에서 벗어나지 못하는 고뇌를 안고 운영되고 있는 것일지도 모릅니다 .

그러나 

각 백신의 최종 사용자(end user) 차원에서는
백신 회사들이 숙명과도 같이 일으키는 오진에 대하여 대처가 가능합니다 .
단지 오진에 대하여 속수무책으로 당하는 사용자들이 많은 이유는
사용자들이 조그마한 관심을 보이지 않고 ,
아무도 이 걸 피할 수 있는 방법을 가르쳐 주지 않기 때문입니다 .

그래서 오늘은 백신의 오진의 피해로부터 비교적 자유로울 수 있는 방법에 대하여
포스팅을 하여 보고자 합니다 .

현재 국내 개인용 백신의 점유율은 알약과 V3 Lite가 양대 산맥을 이루는 것으로 보여
이 두 백신을 기준으로 설명합니다 .

他 백신 사용자들께서는 각 백신의 환경 설정에서 오늘 포스팅의 내용을 적용시키시기 바랍니다 .

백신의 오진에 대처하는 방법은 아주 간단합니다 .
딱 두가지 Tip이면 됩니다 .
그래서 이 두가지를 설명드리고
마지막으로 백신의 오진으로 인한 소규모(?) 피해 발생시 대처법 등등에 대하여
Bonus 기술후 포스팅을 마치기로 합니다 .

 Tip 하나 - 백신의 실시간 감시에서 자동 치료 기능을 사용하지 말자 .

백신의 오진으로 인하여 피해를 입는 경우는
실시간 감시가 자동으로 그 오진 사항에 대하여 처리를 해버리는 경우입니다 .

백신이 아무리 오진을 하였다 하여도
그 진단에 따라 아무런 조치도 하지 않는다면 시스템에서는 어떠한 문제도 일어나지 않습니다 .

이제 실시간 감시가 치료를 하지 않도록 설정하는 방법을 살펴 보도록 하겠습니다 .


V3 Lite의 경우 메인 창에서 환경 설정을 클릭하면
곧바로 PC 실시간 검사 설정 창이 뜨고 여기서 치료 방법 선택에서
자동으로 치료하기 앞의 체크를 해지하면 됩니다 .
기본 값은 체크 해지입니다 .


알약의 경우는 위와 같습니다 .
요즘 오진으로 말들이 많아서 그런지 역시 기본 값은 자동 치료 앞의 체크 해지입니다 .
그런데 CABAL이란 게임이 혹시 재미있나요 ? 갑자기 해볼까 하는 생각이  ( _ ⊙)

혹 위 두백신 말고
다른 백신을 사용하시는 분들께서도 실시간 감시 설정을 살펴 보시고 꼭 자동 치료 옵션은
끄시기를 당부드립니다 .

자동 치료는 내가 관리는 하지만 감염 때마다 직접 그 앞에 있을 수는 없는
시스템의 경우에만 사용하시길 추천합니다 .(ex.PC방의 PC들)

혹 나는 편한게 좋아하고 체크하고 쓰시는 분들 , 시스템 주요 파일 오진시
그 피해는 누렸던 편안함에 비하여 너무 크다는 점을 기억해 주시고 바랍니다 .

 Tip 둘 - 실시간 감시가 잡은 항목의 오진 여부 평가 및 치료 하기 .

그렇다면 도데체 어떻게 치료를 하라고 ? 하고 묻고 싶으실겁니다 .

자동 치료가 배제된 상태에서 백신의 실시간 감시가 악성 파일을 감지하게 되면

 (위 그림에서 녹색 네모친 곳을 마우스로 늘려 주므로써 경로가 안보이는 나머지 부분도 확인이 가능합니다 .)

위 그림들에서 보 듯 경고 창을 보여주게 되는데
여기서 그냥 생각없이 치료하기를 눌러 버리면
자동 치료를 배제한 옵션은 말짱 도루묵입니다 .

치료하기를 곧바로 누를 수 있는 확신이 서지 않는 경우라면
위 그림들에서 보시면 경고 창에서는 파일 경로가 확인이 가능합니다 .

그 경로를 확인합니다 .

이제 

http://www.virustotal.com/ko/

위 링크를 방문하여 해당 파일을 보내어 봅니다 .
그리하면 41개 백신 제조 회사들의 엔진들이 보낸 파일을 진단하여 그 결과를 보여줍니다 .

그 회사(Vendor)들중
AhnLab-V3 / BitDefender / DrWeb / Kaspersky / McAfee / Symantec / TrendMicro 의 검사 결과들을 잘 참조해 판단하시기 바랍니다 .
(잘 모르시겠으면 다수결이라 생각하고 판단 하시어도 좋습니다 ^ ^*)
단 , 위 회사들중 어느 한 회사만이 진단하는 것은 오진이 아닌가 의심해 볼 필요가 있는데

특히 , BitDefender / DrWeb / Kaspersky
위 세 회사들의 경우 어느 한 회사만이 진단한 경우는 오진일 확률이 더욱 높아짐은
참조하시기 바랍니다 .

관련글 보기 - 2009/02/05 - [유용한 팁들] - 바이러스 검사 - Virus Total / VirScan

 Tip 셋 - 보너스로 써놓는 것들 ^ ^*

백신의 오진으로 인한 소규모(?) 피해 발생시 대처법

제가 위에서 저렇게 애를 써서 설명을 해드렸음에도 생각없이 치료하기를 눌러버렸으나
다행히 심각한 오진은 아니어서 그나마 시스템 부팅은 되지만
시스템이 이상하게 행동을 할 때는


위 그림들에서 보실 수 있는 것처럼 검역소를 찾아가 시스템이 이상해진 날 치료한 것들을
복원하도록 합니다 . 주로 오늘이겠죠 ? 위 그림들에서 보이는 날짜들은 신경쓰지 마십시오 ^ ^*

이 것만으로 시스템이 정상화가 안된다면 레지스트리까지도 되돌려야 하는 경우로
이 때는 치료한 파일의 복원에 더하여 치료 이전으로 시스템 복원도 한번 해주시기 바랍니다 .

관련글 보기 - 2009/08/17 - [유용한 팁들] - 윈도우 시스템 복원에 대한 진실과 오해

그런데 이렇게 하여 시스템을 오진으로 인한 피해로부터 바로 잡은 경우에도 ,
일단 백신이 오진을 한 이상 , 계속 오진인 경고 창을 뿜어대면서 사용자를 괴롭힐 것입니다 .
바로 이럴 때 각 백신사의 신고하기를 이용합니다 .

안철수연구소 바이러스 신고 센터 링크
http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp

알약의 경우는 홈페이지에서의 신고가 불가능하고

위 그림에서 보시듯 신고하기 메뉴에서 신고가 가능합니다 .

악성코드 신고를 하면 안철수연구소의 경우는
분석에 신고 시점으로부터 여섯시간 정도가 소요되고 
신고 시점에서 이틀 이내로 사용자가 신고한 파일 및 사용자가 호소한 어려움을 해결할 패턴을
V3 제품군의 엔진에 집어넣고 엔진을 업데이트 해줍니다 .

그런데 현재는 오진의 경우이므로 패턴을 더해 주는 것이 아니고 ,
오진 사항을 제거한 엔진으로 업데이트를 해줍니다 .
그러나 오진 사항 제외에도 그 처리의 소요 시간은 일반적인 악성코드 신고때와 거의 같습니다 .
그 이유는 오진 여부 판단에도 , 악성코드 분석과 마찬가지로 , 그 분석이 필요하기 때문입니다 . 

알약의 경우는 제가 시스템 정보를 수집한다는 문구에 
한번도 신고를 안해서 처리 프로세스 및 소요 시간을 모르겠구요 .....
아마도 안철수연구소와 비슷하지 않을까 예상만 합니다 .

참조 - 원래 악성코드 신고시에는 시스템 정보를 수집하게 해주는 것이 분석에 도움이 됩니다 .
          저같은 경우는 제 시스템이 감염된 경우가 아니고
          제가 채집한 샘플들을 신고해 시스템 정보가 필요없는 경우였고요 .

         그러므로 안철수연구소에 악성코드 신고시에도
         ActiveX를 통해 설치되는 AHNreport를 설치후 시스템 정보를 주시는게 좋습니다 .
         (이 때 개인 정보는 전송되지 않습니다 .)
         (오진 신고의 경우에도 가능하다면 시스템 정보를 주는게 더 빠른 해결이 가능하리라 봅니다 .) 

악성코드에 감염되지 않고 살아 남는데 도움이 되는 몇가지

1 . P2P 사용을 자제합니다 .
     검색 가능한 웹하드에서 정품이 아닌 소프트웨어를 받아 설치하지 않도록 합니다 .

2 . ActiveX 설치시에는 한번 더 생각하고 설치를 허용합니다 .
    도움이 될 글 -
       2009/05/20 - [프로그램 리뷰] - Sandboxie - 절대로 악성코드에 안걸리는 웹 서핑 하기

3 . 이메일 열람시 첨부 파일을 받을 때는 주의 또 주의합니다 .
     (이메일 본문중 링크 클릭시에도 주의 .)

4 . 메신저 사용시 지인(知人)이 보낸 링크라 해도
     뜬금없이 온 링크의 경우에는 클릭하지 않도록 합니다 .

5 . 사람들이 모니터 안에서 힘들게 땀 흘리면서 
     이상 야릇한 음냐리를 하도록 종용하지 않는게 좋습니다 .

여기까지입니다 ^ ^*

 

글벌레의 블로그에서 윗글과 관련된 글벌레의 다른 글 또는 원하시는 내용을 찾아보세요 .
(컴퓨터 관련 또는 기타 검색 시는 키워드 검색을 하세요 . 예 - 프로세스 익스플로러)
(TV 드라마 또는 영화 관련 검색 시는 드라마/영화 제목으로 검색하시면 됩니다.)

검색 예시 - 예를 들어 구가의 서라고 검색하시면
구가의 서와 관련된 글벌레의 모든 리뷰들을 보실 수 있습니다.

 
 
Posted by 글벌레

댓글을 달아 주세요

  1. 탐진강 2009.09.10 07:54 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다.
    백신은 서비스가 중요할 것 같습니다.
    오진도 전혀 없을 수 없지만 신속히 대처해 줄 수 있으면 좋겠습니다.
    V3가 새로운 악성코드에 대해 빨리 대처하는 것 같아 믿음이 갑니다.
    잘 보고 갑니다.

    • 글벌레 2009.09.10 10:37 신고  댓글주소  수정/삭제

      안철수연구소의 경우 오진이 있긴 했었지만 그 대응 속도는 빨랐던 것으로 압니다 . 그런데 피해가 예상보다 크긴 했었는데 그 이유는 그만큼 안철수연구소 제품이 널리 쓰였던 이유일 것이고요 . 안철수연구소의 경우 최근 악성코드 샘플에 대한 엔진 패턴이 다른 회사들이 상상도 못할 정도로 급격하게 늘고 있고 , 또 그런 연유로 진단율도 더욱 더 좋아지고 있는 것으로 압니다 . 방문 감사드립니다 .

  2. 티런 2009.09.10 08:09 신고  댓글주소  수정/삭제  댓글쓰기

    아흑..이렇게 좋은 정보를...
    믿을만한 백신제품을 이용하는것이 중요할듯 보입니다^^

    • 글벌레 2009.09.10 10:40 신고  댓글주소  수정/삭제

      예, 타이레놀 선전에서 아무거나 하듯이 백신은 아무 것이나 쓰면 안됩니다 . 그런데 알약이나 V3 Lite 모두가 신뢰할만한 백신들입니다 . 아마도 우리나라 사람들이 백신 사용에서는 가장 행복한 듯 합니다 . 건강하고 즐거운 주말 보내세요 . 티런님 ^ ^* 방문에 또 감사드립니다 .

  3. 퍼플 2009.09.10 09:36 신고  댓글주소  수정/삭제  댓글쓰기

    바이러스 백신 사용시 조금만 주의를 기울이면 좀더 안정적으로 사용할 수 있지 않을까 싶네요.
    블로그에 관련글이 있어 트랙백 하나 걸고 갑니다.
    즐거운 하루 되세요^^

    • 글벌레 2009.09.10 10:43 신고  댓글주소  수정/삭제

      사실 백신에 의한 피해 내지는 백신이 제 기능을 못하는 이유중 하나가 사용자가 별로 관심을 안가져서 잘못된 설정을 해놓는 것 같습니다 . 방문 감사드립니다 ^ ^*

  4. 애니콜 2009.09.10 11:21 신고  댓글주소  수정/삭제  댓글쓰기

    아, 복원이라는게 있었군요.
    애니콜 pc매니저를 설치하면 바이러스에 걸리더군요.
    일부러 치료안하고 놔둔것 같았는데도..
    이후부터는 제대로 실행되지 않아서
    재설치 후에는 바이러스 검사조차도 안한다는..ㅠㅠ

    • 글벌레 2009.09.11 03:46 신고  댓글주소  수정/삭제

      그런 오진의 경우는 본문에 언급했듯이 백신 제조사로 오진 신고 및 문의를 하세요 . 방문 감사합니다 . 즐거운 주말되시고요 ^ ^*

  5. 봄돌 2009.09.10 11:30 신고  댓글주소  수정/삭제  댓글쓰기

    바이러스토탈은 유용하게 쓰일 것 같습니다.
    고맙습니다.

  6. 보안세상 2009.09.10 14:09 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요 보안세상입니다.

    좋은 글 잘봤습니다.
    이런 정보가 공유 될 수록
    사용자분들의 오진으로 인한 피해가 줄어들 것 같습니다.

    물론 오진이 일어나지 않기 위해
    저희 안철수연구소 역시 최선을 다할 것임을 약속드립니다^^

    • 글벌레 2009.09.11 03:44 신고  댓글주소  수정/삭제

      안녕하세요 ? 방문에 감사드립니다 . 저는 안철수연구소의 약속을 믿습니다 . 언제나 희망 어린 눈길로 안철수연구소를 지켜보겠습니다 . 오백여 안철수님들의 건승과 행복을 바래봅니다 ^ ^*

  7. 갠적으로 알약은 그다지 2009.09.10 22:43 신고  댓글주소  수정/삭제  댓글쓰기

    알약쓰다가 해킹 자주 당한 친구가 있기에 ㅡ.ㅡ;
    제가 다른 백신으로 바꿔줬읍니다.

  8. 칠칠 2009.09.12 20:07 신고  댓글주소  수정/삭제  댓글쓰기

    바이러스토탈에서, 위글에 나온제품말고도
    avira 사의 antivir 를 참고해주시면 더욱더 좋을듯합니다
    카스퍼스키를 넘긴 전세계 최강의 백신(통계로)이라 과보호가 심한것(리다이렉트x2에도 반응)이 단점이긴하지만 검사율도 뛰어납니다

    • 글벌레 2009.09.12 22:22 신고  댓글주소  수정/삭제

      제 글은 오진에 의한 피해를 줄이자고 쓴 글인데 avira도 오진율 높은 백신중 하나입니다 . 이 글에서 포함시켜 줄 수는 없는 제품으로 보이네요 ^ ^*

    • 칠칠 2009.09.13 14:12 신고  댓글주소  수정/삭제

      antivir 가 오진률이 높다고들 말합니다. 왜냐.. 과보호가 심해서입니다. 아까말했듯이 리다이렉트를 더블로 하면 antivir에서 webGen바이러스가 뜨는것처럼요.
      허나 바이러스검사수준이 막강하여서 글벌레님꼐서 말씀핫신거와 같이 보시면 좋다는겁니다
      솔직히 저는 알약이면몰라도 V3은 전혀 신뢰를 할수가없습니다 . 단지 antivir만 보지마시고 여러가지 백신들을 통해 제대로된 판단을 해보는게 좋다는의미에서 전달한말인데... 잘못이해하신건가봐요;
      수고하세요

    • 글벌레 2009.09.14 01:22 신고  댓글주소  수정/삭제

      antivir 사용자들중 오진 여부 판단이 힘든 사용자의 입장에서 제 글을 보시는게 맞을겁니다 . 그러므로 본문 중에 antivir가 기준으로 포함될 일은 없습니다 . 건강하시고요 ^ ^*

  9. ^^ 2009.09.13 17:28 신고  댓글주소  수정/삭제  댓글쓰기

    McAfee 프로그램 오진 장난 아니죠....
    컴퓨터 사고 딸려온거라 ㅠㅠ아까워서 지우지도못하는데..
    애물딴지네요.. 그냥 넘어가는 프로그램이 없어요..
    artemis 엔진인가? ;;의심스러운건 일단 제끼고 보네요 ㅋㅋ..

    • 글벌레 2009.09.14 01:52 신고  댓글주소  수정/삭제

      바이러스 토탈에 샘플을 보내보면 McAfee는 별로 오진을 안합니다 . 사실 오진보다는 진단을 너무 안하는거 아닌가 하는 느낌도 들기도 하는데요 . 오진을 하는 것은 McAfee + Artemis 가 오진 엄청합니다 . Artemis는 맥아피의 휴리스틱(인공진단) 엔진으로 아는데요 . 혹 환경 설정에서 그게 제외 가능한 것이라면 제외하고 쓰시는게 좋을 듯 합니다 . 저는 맥아피 제품은 안쓰고 있고 , 따라서 바이러스 토탈 결과를 기준으로 쓴거라 차이가 있는 듯 합니다 . 이 글에서 필요한 것은 바이러스 토탈이기도 했고요 ...방문 감사드리고요 ^ ^*이번 주도 행복한 한주되세요 ^ ^*

  10. ^^^^ 2009.09.14 14:49 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보감사합니다
    이거 블로그에 담아갈꼐요
    출처도 발혔구요^^