본문 바로가기
유용한 팁들

백신의 오진으로 인한 피해 줄이기

by 글벌레 2009. 9. 10.
반응형

작년과 올해에 걸쳐서 백신의 오진으로 인한 크고 작은 소동들이 상당히 많았습니다.

그런 이유로 많은 사용자들이 백신의 오진에 대하여 불만을 토로하게 되었습니다.
그러나 생각해 보면 백신은 언제든지 오진을 할 수 밖에 없는 것이 현실입니다.

백신이 모든 시스템 파일들과 모든 프로그램들의 정상 파일들에 대한 정상적인 인코딩 정보들을
포함하고, 진단 시 그것들과 의심 파일들을 비교해야만 오진이 없는
백신이 만들어질 터인데 모든 파일의 인코딩 정보를 백신이 가진다는 것은 불가능한 이야기이죠?
그런 백신이 있다면 그것은 불행하게도 현재의
개인 컴퓨터에 설치되기에는 너무 덩치가 커져 버리니까요.
혹시 설치가 가능하다 하여도 그런 백신이 검사를 시작하면 검사를 마칠 때까지
시간이 얼마나 소요될까요? 현재 CPU로는 365일쯤? 

결국 백신 회사들은 수없이 많은 진단과 치료 속에서 계속적으로 크고 작은 오진을 일으키면서
하인리히법칙에서 벗어나지 못하는 고뇌를 안고 운영되고 있는 것일지도 모릅니다.

그러나 

각 백신의 최종 사용자(end user) 차원에서는
백신 회사들이 숙명과도 같이 일으키는 오진에 대하여 대처가 가능합니다.
단지 오진에 대하여 속수무책으로 당하는 사용자들이 많은 이유는
사용자들이 조그마한 관심을 보이지 않고,
아무도 이걸 피할 수 있는 방법을 가르쳐 주지 않기 때문입니다.

그래서 오늘은 백신의 오진의 피해로부터 비교적 자유로울 수 있는 방법에 대하여
포스팅을 해 보고자 합니다.

현재 국내 개인용 백신의 점유율은 알약과 V3 Lite가 양대 산맥을 이루는 것으로 보여
이 두 백신을 기준으로 설명합니다.

다른 백신 사용자들께서는 각 백신의 환경 설정에서 오늘 포스팅의 내용을 적용시키시기 바랍니다.

백신의 오진에 대처하는 방법은 아주 간단합니다 .
딱 두 가지 Tip이면 됩니다.
그래서 이 두 가지를 설명하고
마지막으로 백신의 오진으로 인한 소규모(?) 피해 발생 시 대처법 등등에 대하여
Bonus 기술 후 포스팅을 마치기로 합니다.

 Tip 하나 - 백신의 실시간 감시에서 자동 치료 기능을 사용하지 말자 .

 

백신의 오진으로 인하여 피해를 입는 경우는
실시간 감시가 자동으로 그 오진 사항에 대하여 처리를 해 버리는 경우입니다.

백신이 아무리 오진을 하였다 하여도
그 진단에 따라 아무런 조치도 하지 않는다면 시스템에서는 어떠한 문제도 일어나지 않습니다.

이제 실시간 감시가 치료를 하지 않도록 설정하는 방법을 살펴보도록 하겠습니다.

 

V3 Lite의 경우 메인 창에서 환경 설정을 클릭하면
곧바로 PC 실시간 검사 설정 창이 뜨고 여기에서 치료 방법 선택에서
자동으로 치료하기 앞의 체크를 해지하면 됩니다.
기본값은 체크 해지입니다.

 

알약의 경우에는 위와 같습니다.
요즘 오진으로 말들이 많아서 그런지 역시 기본값은 자동 치료 앞의 체크 해지입니다.

혹 위 두 백신 말고
다른 백신을 사용하는 분들께서도 실시간 감시 설정을 살펴보시고 꼭 자동 치료 옵션은
끄시기를 당부드립니다.

자동 치료는 내가 관리는 하지만 감염 때마다 직접 그 앞에 있을 수는 없는
시스템의 경우에만 사용하시길 추천합니다(eg. PC방의 PC들).

혹 나는 편한게 좋아하고 체크하고 쓰시는 분들, 시스템 주요 파일 오진시
그 피해는 누렸던 편안함에 비하여 너무 크다는 점을 기억해 주시기 바랍니다.

 Tip 둘 - 실시간 감시가 잡은 항목의 오진 여부 평가 및 치료 하기 .

그렇다면 도데체 어떻게 치료를 하라고라고 묻고 싶으실 겁니다.

자동 치료가 배제된 상태에서 백신의 실시간 감시가 악성 파일을 감지하게 되면

 (위 그림에서 녹색 네모 친 곳을 마우스로 늘려 주므로써 경로가 안 보이는 나머지 부분도 확인이 가능합니다.)


위 그림들에서 보는 거처럼 경고 창을 보여 주게 되는데
여기서 그냥 생각 없이 치료하기를 눌러 버리면
자동 치료를 배제한 옵션은 말짱 도루묵입니다.

위 그림들에서 보면 경고 창에서는 파일 경로가 확인이 가능합니다.
치료하기를 곧바로 누를 수 있는 확신이 서지 않는 경우라면
그 경로를 확인합니다.

이제 

https://www.virustotal.com/gui/home/upload

위 링크에 방문해서 해당 파일을 올려 봅니다 .
그리하면 몇십 개의 백신 제조 회사들의 엔진들이 보낸 파일을 진단하여 그 결과를 보여 줍니다.

그 회사(Vendor)들 중
AhnLab-V3 / Symantec / TrendMicro/ 알약 등의

검사 결과들을 잘 참조해 판단하시기 바랍니다 .

(잘 모르시겠으면 다수결이라 생각하고 판단해도 좋습니다 ^ ^*)

단, 위 회사들 중 어느 한 회사만이 진단하는 것은 오진이 아닌가 의심해 볼 필요가 있습니다.


 Tip 셋 - 보너스로 써놓는 것들 ^ ^*


백신의 오진으로 인한 소규모(?) 피해 발생시 대처법

제가 위에서 저렇게 애를 써서 설명을 해 드렸음에도 생각 없이 치료하기를 눌러 버렸으나

다행히 심각한 오진은 아니어서 그나마 시스템 부팅은 되지만
시스템이 이상하게 행동을 할 때는


위 그림들에서 보실 수 있는 것처럼 검역소를 찾아가 시스템이 이상해진 날 치료한 것들을
복원하도록 합니다. 주로 오늘이겠죠? 위 그림들에서 보이는 날짜들은 신경 쓰지 마십시오 ^ ^*

이 것만으로 시스템이 정상화가 안 된다면 레지스트리까지도 되돌려야 하는 경우로
이 때는 치료한 파일의 복원에 더하여 치료 이전으로 시스템 복원도 한 번 해 주시기 바랍니다.

관련글 보기 - 2009/08/17 - [유용한 팁들] - 윈도우 시스템 복원에 대한 진실과 오해

그런데 이렇게 하여 시스템을 오진으로 인한 피해로부터 바로잡은 경우에도,
일단 백신이 오진을 한 이상, 계속 오진인 경고 창을 뿜어대면서 사용자를 괴롭힐 것입니다.
바로 이럴 때 각 백신 회사의 신고하기를 이용합니다.

안철수연구소 바이러스 신고 센터 링크


https://www.ahnlab.com/kr/site/support/virus/virus.do

알약의 경우는 홈페이지에서의 신고가 불가능하고

 

위 그림에서 보는 거처럼 신고하기 메뉴에서 신고가 가능합니다.

악성코드 신고를 하면 안철수연구소의 경우에는
분석에 신고 시점으로부터 여섯 시간 정도가 소요되고 
신고 시점에서 이틀 이내로 사용자가 신고한 파일 및 사용자가 호소한 어려움을 해결할 패턴을
V3 제품군의 엔진에 집어넣고 엔진을 업데이트 해 줍니다.

그런데 현재는 오진의 경우이므로 패턴을 더해 주는 것이 아니고,
오진 사항을 제거한 엔진으로 업데이트를 해 줍니다.
그러나 오진 사항 제외에도 그 처리의 소요 시간은 일반적인 악성코드 신고 때와 거의 같습니다.
그 이유는 오진 여부 판단에도, 악성코드 분석과 마찬가지로, 그 분석이 필요하기 때문입니다. 

알약의 경우는 제가 시스템 정보를 수집한다는 문구에 
한 번도 신고를 안 해서 처리 프로세스 및 소요 시간을 모르겠구요.....
아마도 안철수연구소와 비슷하지 않을까 예상만 합니다.

참조 - 원래 악성코드 신고 시에는 시스템 정보를 수집하게 해 주는 것이 분석에 도움이 됩니다.
          다만 저 같은 경우는 제 시스템이 감염된 경우가 아니고
          제가 채집한 샘플들을 신고해 시스템 정보가 필요 없는 경우였고요.

         그러므로 안철수연구소에 악성코드 신고 시에도
         ActiveX를 통해 설치되는 AHNreport를 설치 후 시스템 정보를 주는게 좋습니다.
         (이때 개인 정보는 전송되지 않습니다.)
         (오진 신고의 경우에도 가능하다면 시스템 정보를 주 는게 더 빠른 해결이 가능하리라 봅니다.) 

악성코드에 감염되지 않고 살아 남는데 도움이 되는 몇가지

1 . 이메일 열람시 첨부 파일을 받을 때는 주의 또 주의합니다.
     (이메일 본문 중 링크 클릭 시에도 주의 .)

4 . 메신저 사용시 지인(知人)이 보낸 링크라 해도
     뜬금없이 온 링크의 경우에는 클릭하지 않도록 합니다.

5 . 사람들이 모니터 안에서 힘들게 땀 흘리면서 
     이상야릇한 음냐리를 하도록 종용하지 않는 게 좋습니다.

여기까지입니다 ^ ^*

반응형

댓글