해외 무료 백신으로 유명한 Avira AntiVir 제품에서 국내 이스트소프트(ESTSoft)사에서 제공하는 압축 프로그램 알집(ALZip)의 구성 파일 일부를 TR/Drop.Pakes.fb 진단명으로 오진을 하고 있는 것을 확인하였습니다.
● 보안 제품 버전 : Avira AntiVir Personal 10.0.0.28 ● 보안 제품 바이러스 정의 파일 : 7.11.08.21(2011-05-13) ● 오진 프로그램 : 알집(ALZip) 8.21 ● 오진 파일 : C:\Program Files\ESTsoft\ALZip\EGGSFX.sfx (MD5 : 4B15346DD4DA580C5AD180563701B75D)
해당 오진 파일(EGGSFX.sfx)은 알집에서 제공하는 EGG 고유 압축 포멧을 지원하는 파일로 추정되며, 현재 바이러스토탈(VirusTotal) 진단 정보를 확인해보면 다음과 같이 일부 보안 제품에서 진단을 하고 있는 것을 확인할 수 있습니다.
출처 : 바이러스토탈(VirusTotal)
그러므로 Avira AntiVir 보안 제품과 알집 압축 프로그램을 사용하시는 분들은 다음과 같은 절차에 따라 해당 파일에 대한 진단을 임시로 제외 처리를 하시기 바랍니다.
먼저 AntiVir 구성 메뉴를 실행하여 좌측의 [고급 모드] 항목에 체크를 하여 세부적인 환경 설정을 활성화합니다.
[검사 프로그램 - 검사 - 예외] 항목을 선택하여 검사 프로그램에서 생략할 파일 개체(C:\Program Files\ESTsoft\ALZip\EGGSFX.sfx)를 선택하여 추가를 하시면 수동 검사시 해당 파일을 진단하지 않습니다.
또한 [Guard - 검사 - 예외 - Guard에서 생략할 파일 개체] 항목에서 해당 파일(C:\Program Files\ESTsoft\ALZip\EGGSFX.sfx)을 선택하여 추가를 하시면 실시간 감시를 통해 해당 파일을 진단하지 않도록 제외 처리를 할 수 있습니다.
현재 해당 파일에 대한 오진 신고가 이루어진 것으로 알려져 있으므로, 차후 해당 파일에 대한 오진 문제가 해결되시면 제외 처리된 항목을 삭제하시기 바랍니다.
