본문 바로가기

벌새::Analysis

Kaspersky 오진 : Trojan.Win32.StartPage.bhf

반응형
개인방송 프로그램 아프리카(afreeca) 플레이어의 특정 파일을 Kaspersky 보안 제품에서 Trojan.Win32.StartPage.bhf 진단명으로 오진하고 있는 것을 확인하였습니다.

사용자 삽입 이미지


진단 경로 : C:\Program Files\afreeca\uninstall.exe

진단명 : Trojan.Win32.StartPage.bhf


사용자 삽입 이미지



해당 진단이 시작된 날은 6월 28일자로 휴일이 사이에 끼어서 아마 Kaspersky 엔진을 사용하는 여러 백신은 조치가 늦어질 수도 있으리라 보여집니다.

진단명으로 추정해 보면 사용자의 동의없이 시작페이지를 고정시키는 기능이 포함된 것으로 진단을 하지만 실제 아프리카 플레이어는 시작페이지 고정 기능이 없는 것으로 압니다.

임시 조치로 해당 진단 파일에 대한 진단 예외 설정법(F-Secure 기준)을 알려 드리겠습니다.

사용자 삽입 이미지


실시간 감시 기능 옵션에서
[Exclusions]을 클릭합니다.

사용자 삽입 이미지
제외 개체를 선택하시고 [Add]를 클릭하여 해당 진단 파일을 추가하시면 됩니다.

사용자 삽입 이미지


임시적으로 해당 파일을 진단에서 제외하신 후 월요일 경에 해제를 해서 진단 유무를 확인하시면 됩니다.


보안 제품의 오진은 개인 사용자도 불편하지만, 기업 입장에서는 큰 피해를 줄 수 있는 경우가 있기에 유명 보안 제품이 진단한다고 무조건 삭제처리하는 우를 범하는 것도 주의하셔야 합니다.


728x90
반응형