예전부터 avast 백신 프로그램을 삭제한 후에도 제거되지 않고 Windows 부팅 시 서버 통신을 시도하는 "Avast settings backup" 기능에 대해 살펴보도록 하겠습니다.

avast Free Antivirus 무료 백신이 설치된 환경에서는 "C:\Program Files\Common Files\AV\avast! Antivirus" 폴더에 avast 설정값을 저장하는 기능으로 추정되는 "Avast Settings Backup" 관련 파일이 생성됩니다.

해당 기능은 시스템 시작 시 예약 작업 영역에 "Avast settings backup" 작업 스케줄러 값을 등록하여 "C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs" 파일을 자동 실행하도록 구성되어 있습니다.

그런데 사용자가 avast 백신 프로그램을 제어판을 통해 정상적으로 제거를 한 후에 폴더를 확인해보면 유독 "Avast settings backup" 기능을 담당하는 파일 및 자동 실행값이 제거되지 않는 문제를 확인할 수 있습니다.

이로 인하여 Windows 부팅 시 짧은 시간 내에 backup.exe 파일이 실행되어 다음과 같은 avast 서버와의 통신을 한 후 자동으로 종료 처리가 이루어집니다.

통신 내용을 확인해보면 현재 실행 중인 백신 프로그램 정보, 기본 설정된 백신 프로그램 정보, Avast settings backup 버전 정보, 사용자 운영 체제 종류 등의 정보가 포함되어 있습니다.

 

이는 엄연히 avast 백신 프로그램이 제거된 후에도 사용자 PC에 설치된 백신 정보를 지속적으로 확인할 수 있는 통로로 활용될 수 있지 않을까 생각됩니다.

 

그러므로 avast 백신을 제거한 후에는 다음과 같은 폴더 및 레지스트리 값이 존재할 경우 추가적으로 삭제를 하시길 권장합니다.

 

Avast settings backup 생성 폴더 / 파일 등록 정보

 

C:\Program Files\Common Files\AV
C:\Program Files (x86)\Common Files\AV
C:\Windows\System32\Tasks\AVAST Software
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup

 

Avast settings backup 생성 레지스트리 등록 정보

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82ECB555-2190-4259-B13D-55F5258D7F47}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup

 

 

avast 백신 프로그램을 비롯하여 클라우드 기술이 도입된 모든 백신 프로그램은 사용자 PC의 보안 강화를 목적으로 다양한 정보를 수집하도록 허용해주고 있지만 프로그램 제거 후에도 위와 같이 동작하는 것은 문제가 분명히 있습니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..