본문 바로가기

벌새::Software

자동 업데이트 후 정상 동작하지 않는 Malwarebytes Anti-Exploit 문제 (2016.12.18)

반응형

취약점(Exploit)을 이용한 악성코드 유포 방식은 기본적으로 대상이 되는 소프트웨어가 최신 보안 패치가 적용된 경우라면 사실상 감염이 이루어지지 않습니다.

 

하지만 여전히 다수의 인터넷 사용자들은 Windows 운영 체제를 비롯한 Adobe Flash Player, Oracle Java, 웹 브라우저 등에 대한 보안 업데이트를 하지 못하는 문제로 인하여 단순히 웹 사이트 접속 행위만으로도 자동 감염이 이루어지는 피해를 입고 있습니다.

 

이런 취약점을 이용한 악성코드 유포 행위를 차단하기 위하여 개발된 보안 제품으로 Malwarebytes Anti-Exploit, 바이로봇 APT Shield, 알약 익스플로잇 쉴드와 같은 차단 솔루션이 입니다.

 

개인적으로 바이로봇 APT Shield 제품을 이용하고 있었지만 해결되지 않는 Internet Explorer 웹 브라우저와의 충돌 문제로 현재는 Malwarebytes Anti-Exploit 제품을 사용하고 있습니다.

 

 

그런데 어느 순간부터 Windows 부팅 이후 "The Malwarebytes Anti-Exploit service is taking too long to start. Please reboot your computer to restart protection." 메시지 창이 생성되면서 Malwarebytes Anti-Exploit 프로그램이 정상적으로 실행되지 않는 문제가 발생하는 경험을 할 수 있습니다.

 

 

문제의 원인을 조사해보면 "MbaeSvc (표시 이름 : Malwarebytes Anti-Exploit Service)" 서비스가 자동 시작되지 않고 중지된 상태가 부팅이 이루어지는 것을 알 수 있습니다.

 

 

사용자가 수동으로 "Malwarebytes Anti-Exploit Service"를 시작할 경우에도 최종적으로 "Malwarebytes Anti-Exploit Service 서비스가 로컬 컴퓨터에서 시작했다가 중지되었습니다. 일부 서비스는 다른 서비스 또는 프로그램에서 사용되지 않으면 자동으로 중지됩니다." 메시지와 함께 서비스가 실행되지 않습니다.

 

 

개인적인 경험 상 해당 문제는 Malwarebytes Anti-Exploit Free 1.09.1.1235 버전으로 자동 업데이트가 이루어진 후부터 서비스가 실행되지 않았던 것으로 추정되며, 이 문제는 모든 사용자가 아닌 특정 환경에서만 발생하며 해외 포럼에서도 동일 문제에 대해 언급되고 있지만 제작사에서 문제를 해결하지 못하고 있는 상태로 보입니다.

 

가장 확실한 해결 방법은 자동 업데이트를 통해 패치된 Malwarebytes Anti-Exploit 프로그램을 제어판을 통해 제거한 후 재설치를 하면 다음 자동 업데이트를 통한 패치가 이루어지기 전까지는 아무런 문제없이 사용할 수 있습니다.

 

 

또 하나 재미있는 부분은 Malwarebytes Anti-Exploit 제품을 제어판을 통해 제거한 후 사용자가 관련 폴더, 레지스트리 값도 추가적으로 삭제하고 Windows 재부팅까지 진행한 상태에서 최신 Malwarebytes Anti-Exploit 버전을 이용하여 설치를 진행하는 과정에서 이전 프로그램이 완벽하게 제거되지 않았다면 다시 한 번 재부팅을 요구하는 화면을 경험할 수 있었습니다.

 

현재 제작사에는 Malwarebytes Anti-Exploit 제품은 Malwarebytes 3.0 버전 출시로 인하여 통합되어 차후에는 Malwarebytes Anti-Exploit Beta 버전으로만 공개되어 계속 사용자가 개별 설치를 할 수 있도록 제공한다고 밝히고 있습니다.

 

하지만 개인적으로 취약점(Exploit) 차단 솔루션과 인연이 없는지 바이로봇 APT Shield와 더불어 Malwarebytes Anti-Exploit 제품도 사용상에 문제가 있습니다.

 

728x90
반응형