반응형
자꾸 어제 있었던 BitDefender 엔진의 네이버(Naver) 오진과 관련된 글을 작성하는 것 같습니다. 
어제 새벽 알약(ALYac)이 진단하던 SWF 파일에 대하여 BitDefender 엔진에서 진단을 하지만 알약에서는 진단이 되지 않도록 예외 처리를 한 것으로 알고 있습니다.
또한 SWF 파일을 직접 실행하여 동작할 경우에도 알약에서는 반응을 하지 않는 것을 확인하였습니다.
하지만 문제의 SWF 파일을 삭제를 통해 휴지통으로 이동을 시킬 경우 그림과 같이 알약 제품에서 다시 Trojan.SWF.Downloader.Gen 진단명으로 진단을 하는 것을 확인할 수 있습니다.
해당 파일의 경우 인터넷에서 사용자가 웹 사이트에 접속하는 순간 인터넷 임시 폴더로 다운로드되어 웹 브라우저에서 구현되는 방식임을 감안한다면, 아마 진단 예외 처리를 하는 경로 설정에서 휴지통을 깜빡하고 빼먹은 것이 아닌가 생각이 듭니다.
현재 네이버에서는 해당 SWF 파일을 내렸기 때문에 큰 문제는 아니지만 파일 처리 과정에서 알약의 실수가 있는 것은 분명합니다.
728x90
반응형