반응형
네이버(Naver)에서 제공하는 네이버 툴바(Naver Toolbar)의 설치되는 파일 중 postinst.exe 파일을 Kaspersky 보안 제품에서 Trojan.Win32.StartPage.dbo 진단명으로 오진하는 부분을 확인하였습니다.
[postinst.exe]
C:\Program Files\NaverToolbar\postinst.exe
C:\Program Files\NaverToolbar\postinst.exe
Antivirus | Version | Last Update | Result |
AhnLab-V3 | 2008.12.2.2 | 2008.12.03 | - |
AntiVir | 7.9.0.36 | 2008.12.02 | TR/StartPage.dbo |
Authentium | 5.1.0.4 | 2008.12.02 | - |
Avast | 4.8.1281.0 | 2008.12.02 | - |
AVG | 8.0.0.199 | 2008.12.03 | - |
BitDefender | 7.2 | 2008.12.03 | - |
CAT-QuickHeal | 10.00 | 2008.12.03 | Trojan.StartPage.dbo |
ClamAV | 0.94.1 | 2008.12.03 | - |
DrWeb | 4.44.0.09170 | 2008.12.03 | - |
eSafe | 7.0.17.0 | 2008.12.02 | - |
eTrust-Vet | 31.6.6240 | 2008.12.03 | - |
Ewido | 4.0 | 2008.12.02 | - |
F-Prot | 4.4.4.56 | 2008.12.02 | - |
F-Secure | 8.0.14332.0 | 2008.12.03 | Trojan.Win32.StartPage.dbo |
Fortinet | 3.117.0.0 | 2008.12.03 | W32/StartPage.DBO!tr |
GData | 19 | 2008.12.03 | - |
Ikarus | T3.1.1.45.0 | 2008.12.03 | - |
K7AntiVirus | 7.10.540 | 2008.12.02 | - |
Kaspersky | 7.0.0.125 | 2008.12.03 | Trojan.Win32.StartPage.dbo |
McAfee | 5452 | 2008.12.02 | - |
McAfee+Artemis | 5452 | 2008.12.02 | Generic!Artemis |
Microsoft | 1.4205 | 2008.12.03 | - |
NOD32 | 3659 | 2008.12.02 | - |
Norman | 5.80.02 | 2008.12.02 | - |
Panda | 9.0.0.4 | 2008.12.02 | - |
PCTools | 4.4.2.0 | 2008.12.02 | - |
Prevx1 | V2 | 2008.12.03 | - |
Rising | 21.06.12.00 | 2008.12.02 | - |
SecureWeb-Gateway | 6.7.6 | 2008.12.03 | Trojan.StartPage.dbo |
Sophos | 4.36.0 | 2008.12.03 | Mal/Generic-A |
Sunbelt | 3.1.1832.2 | 2008.12.01 | - |
Symantec | 10 | 2008.12.03 | - |
TheHacker | 6.3.1.2.172 | 2008.12.02 | - |
TrendMicro | 8.700.0.1004 | 2008.12.03 | - |
VBA32 | 3.12.8.10 | 2008.12.02 | - |
ViRobot | 2008.12.3.1497 | 2008.12.03 | - |
VirusBuster | 4.5.11.0 | 2008.12.02 | - |
Additional information | |||
File size: 192512 bytes | |||
MD5...: 3afc27c670c39da68ecb8c9e782e7cf8 | |||
SHA1..: fc92bad76017b91c819bb9b67d4a487750e915e2 |
Kaspersky 엔진에서 진단하는 Trojan.Win32.StartPage.dbo 진단명을 AntiVir, QuickHeal, Fortinet에서 그대로 인용한 것을 추가적으로 확인할 수 있습니다.
네이버 툴바의 경우 설치 과정에서 Kaspersky 엔진을 사용하는 피씨그린이 추가적으로 설치되는 형태인데, 만약 이런 경우라면 자신의 모체를 스스로 진단하는 재미있는 모습을 감상할 수 있을 것 같습니다.
이 진단은 바이러스 제로 시즌 2 회원님이 Kaspersky 제품에서 해당 파일을 휴리스틱으로 진단하기에 Kaspersky에 문의를 하였고, Kaspersky 측에서는 이미 Trojan.Win32.StartPage.dbo 진단명으로 진단하므로 DB 업데이트를 하라는 답변을 받은 것으로 전해지고 있습니다.
네이버 측에서 빠른 수정이 있어야 할 것으로 보입니다.
728x90
반응형