해외 무료 백신으로 유명한 avast! Free AntiVirus 6 버전 환경에서 이스트소프트(ESTSoft)사에서 제공하는 알툴즈(ALTools) 제품군을 삭제할 경우 오토샌드박스(AutoSandbox) 기능으로 인하여 삭제가 되지 않는 문제에 대해 살펴보도록 하겠습니다.

avast! 제품의 오토샌드박스 기능은 일반적으로 사용자가 특정 파일(프로그램)을 실행할 경우, avast! 보안 제품에서 자동으로 해당 파일이 의심스럽다고 판단될 경우 오토샌드박스 환경에서 파일을 실행하도록 하여 시스템 파일의 감염을 사전에 차단할 수 있습니다.

그런데, 국내 사용자들이 많이 사용하는 알툴즈 제품군(알집, 알씨, 알송, 알쇼, 알툴바, 알패스, 알FTP, 알툴즈 업데이트)을 제어판을 통해 삭제를 시도할 경우 다음과 같은 창을 확인할 수 있습니다.

예를 들어 알패스(ALPass) 제품의 삭제를 실행한 경우 unins000.exe 파일의 동작에 대하여 "안전하지 않은 응용 프로그램을 열고 있습니다."라는 메시지와 함께 샌드박스로 열도록 하려는 창이 생성됩니다.

이 경우 사용자가 권장값 그대로 "샌드박스에서 열기" 처리 방식으로 삭제를 진행한 경우 삭제 완료 메시지가 표시되지만, 실제로는 알패스 프로그램 자체가 전혀 삭제가 이루어지지 않는 것을 확인할 수 있습니다.


삭제가 이루어지지 않는 정확한 이유는 샌드박스 환경에서 실행된 경우에는 호스트 PC에서는 실제 동작하지 않는 폐쇄적인 환경에서 동작하므로 실제 사용자 PC에는 영향을 주지 않기 때문입니다.

이로 인하여 샌드박스에 대한 지식이 없는 경우 알툴즈 제품이 삭제된 것으로 오해하거나 알툴즈 제품의 문제로 삭제가 되지 않는다고 생각하거나 최악의 경우 알툴즈 제품이 악성 프로그램으로 생각할 수도 있습니다.

이런 경우에는 샌드박스 처리 방식에서 [정상적으로 열기] 항목으로 변경을 하시고 삭제를 진행하시기 바랍니다.

정상적으로 열기 항목은 사용자가 실행하는 파일(프로그램)의 출처를 신뢰하며 정상적인 실행 방법으로 동작하므로 알툴즈 제품의 삭제가 실제로 이루어집니다.

삭제 과정에서도 추가적으로 Au_.exe 파일 실행을 샌드박스로 실행할지 묻는 창이 생성될 경우 처리 방식을 정상적으로 열기로 변경을 하시고 진행하시면 됩니다.


위와 같은 샌드박스 기능을 가지는 일부 보안 제품에서는 프로그램이 정한 규칙에 따라 정상적인 파일(프로그램)을 샌드박스로 실행할 수도 있으므로 사용자의 판단에 따라 실제 감염 여부가 결정될 수 있으므로 참고하시기 바랍니다.

 

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..