본문 바로가기

벌새::Security

AVG 오진 : Generic16.GBU / Generic16.GBW / Generic16.GBX (Anti-Virus DB : 270.14.118/2584)

반응형
해외 보안제품 AVG가 국내 메신저 네이트온(NateOn) 프로그램의 부속 파일 일부에 대해 오진을 하는 것을 확인하였습니다.

[상세 정보]


● 진단 파일명 : XecureIO.dll (MD5 : c60a42ba3014325564ebc3fb6d471791)
● 진단명 : Generic16.GBU (Anti-Virus DB : 270.14.118/2584)
● 세부 경로
C:\Program Files\NATEON\BIN\XecureIO.dll

● 진단 파일명 : SLDB.dll (MD5 : d73597e5fc0b8610b87a2bd3f6e42eff)
● 진단명 : Generic16.GBW (Anti-Virus DB : 270.14.118/2584)
● 세부 경로
C:\Program Files\NATEON\BIN\SLDB.dll
C:\Program Files\NATEON\Addin\37A90507-CF63-49D8-8E1E-F32E4A869CB8\SLDB.dll (통합 메시지함 플러그인)
C:\Program Files\NATEON\Addin\D3D97AF7-1B96-4992-BFF1-BF2D36852DE4\SLDB.dll (TalkSMS 플러그인)
C:\Program Files\NATEON\Addin\D8558182-2209-4DBC-BFDF-500ED12625BF\SLDB.dll (MailViewer 플러그인)
C:\Program Files\NATEON\Temp\Temp.zip (임시폴더 압축 파일)
 - C:\Program Files\NATEON\Temp\Temp.zip\BIN\SLDB.dll

● 진단 파일명 : XecureCSP.dll (MD5 : aef90c4bd4874c504d6f235bd6c072a2)
● 진단명 : Generic16.GBX (Anti-Virus DB : 270.14.118/2584)
● 세부 경로
C:\Program Files\NATEON\BIN\XecureCSP.dll

해당 진단으로 인하여 AVG 사용자는 현재 NateOn 메신저 실행, 메신저를 이용한 이메일 사용 등을 할 수 없습니다.

임시적으로 [Resident Shield - 예외 관리] 항목에서 해당 파일 경로를 추가하여 진단에서 제외를 시키시기 바랍니다.

다음 업데이트가 추가된 후 해당 파일에 대한 진단 여부를 재확인하시고 예외 처리된 목록을 제거하시기 바랍니다.

※ 현재 AVG 업체에 해당 파일에 대한 오진 신고를 한 상태임을 밝힙니다.

728x90
반응형
  • 고동소리 2009.12.24 11:14 댓글주소 수정/삭제 댓글쓰기

    왜 네이트온이 바이러스에 걸렸나 싶었더니, 이런 문제가 있었군요. 많은 도움 됐습니다.

    • 오늘 새벽까지는 정상이었던 것으로 기억하는데 아마 오늘자 정기 업데이트에서 추가된 문제 같습니다.

      다른 악성코드 파일로 인한 유사성이 있나 봐요.

  • 정복 2009.12.24 12:02 댓글주소 수정/삭제 댓글쓰기

    감사합니다. 아침부터 깜놀 했네요

    • 저도 네이트온을 실행하다가 갑자기 진단창이 떠서 깜짝 놀랐습니다.

      AVG 제품은 하루에 한 번씩은 오진 파일을 발견하는 것 같습니다.ㅎ

  • 글 감사합니당..

    그런데 진단 여부 재확인은 어떻게 하나요?

    이 절차를 안밟으면 언제쯤 네이트온을 정상적으로 사용할수 있나요?

    • 나중에 제품의 DB 업데이트가 진행된 후 해당 파일에 대한 예외 처리를 푸시고, 파일 경로에 접근하여 검사를 해보시기 바랍니다.

      일단 예외 처리를 하시면 정상적으로 네이트온을 사용할 수 있습니다.

      제가 재확인을 하려는 의미는 현재처럼 예외 처리를 하였는데 다른 바이러스로 인해 해당 파일이 실제 감염되는 경우가 발생할 수 있기에 업체에서 오진으로 판단하여 진단을 하지 않는다면 구지 사용자가 해당 파일에 대해 예외 처리를 해서 보안상 구멍을 남길 필요는 없기 때문입니다.

  • 비밀댓글입니다

    • 제외처리를 하시고 적용을 하시면 정상적으로 진단하지 않습니다.

      단지 네이트온 플러그인 중에 제가 설치한 플러그인 이외의 폴더에 추가적으로 해당 오진 파일이 존재할 수 있습니다.

      진단되는 창에 보시면 해당 파일 경로가 나옵니다. 그것을 확인하시고 진단창의 "파일로 이동" 버튼을 통해 정확한 경로 확인을 하시고 제외 목록에 추가해 보시기 바랍니다.

  • 외국 제품은 한글판이 나와도 오진은 사용자가 염두해두어할 부분 같습니다. 국내에 소규모의 대응팀이라도 있다면 유명한 제품들에 대한 오진은 줄일 수 있을 터인데 말이죠.

  • 저거 실시간 감시 고급 옵션에서 지능형 방식 사용 안하면 진단 안할거 같은데요 ? 진단명 보니까요 . 저는 지능형 방식 사용 옵션을 사용중이지만 자동 치료 옵션은 껐기 때문에.......컴퓨터를 조금이라도 아는 사용자들은 자동 치료 옵션을 off로 하는게 좋단 생각이 듭니다 .....

  • AVG도 오진 대열에 합류했네요...
    요즘은 백신의 오진을 두려워하기보다는, 사용자가 오진을 대비할 수 있는 능력을 키우는 것이 더 중요할 것 같다는 생각이 듭니다..

    • 사용자가 오진에 대한 대처 방법도 어느 정도는 알아두면 편하겠죠.

      특히 이런 문제는 빨리 해당 업체에 오진 신고를 하는 것도 중요한 해결 방법이라고 봅니다.

  • link92 2012.02.21 19:28 댓글주소 수정/삭제 댓글쓰기

    모르고 저장소로 보내버린거같은데 복원해두 안되구요.. 예외관리에 nateon 전체폴더를 경로로 설정해도 막혀버리네요 써글 ㅡㅡ.. 해결해주실수잇나요 ?..

    • 네이트온을 진단해서 문제가 있다는 말씀인가요? 확인해 보겠지만 문제가 있다면 재설치를 하시는게 빠를 것으로 보이고 오진 신고를 통해 문제 해결을 해야하지 않나 싶습니다.

      아무튼 확인해 보겠습니다.