본문 바로가기

벌새::Security

알약(ALYac) 오진 : Trojan.Generic.6003371 (2011.8.5)

국내 무료 백신 알약(ALYac) 보안 제품에서 SoftForum사에서 제공하는 키보드 보안 제품의 설치 파일에 대하여 Trojan.Generic.6003371 진단명으로 오진하는 부분을 확인하였습니다.

● 진단명 : Trojan.Generic.6003371 (BitDefender)
● 진단 파일 MD5 : 5923fb0c6945e0a44b2f7f19a4e2d5c8

해당 오진 부분은 다소 특수한 환경에서 발생하는 것으로 일반적으로 국내 인터넷 사용자들이 가장 많이 사용하는 Internet Explorer 웹 브라우저 환경에서는 발생하지 않습니다.


알약 보안 제품 사용자가 Internet Explorer 웹 브라우저를 이용하여 특정 웹 사이트에 접속시 SoftForum에서 제공하는 Client Keeper KeyPro Keyboard Protector 키보드 보안 ActiveX 컨트롤 창이 생성될 경우 아무런 진단창(오진) 경고없이 정상적으로 설치가 이루어집니다.


하지만 구글 크롬(Google Chrome) 웹 브라우저 사용자의 경우 해당 사이트에 접속시에는 ActiveX 지원을 하지 않는 관계로 자동으로 Client Keeper KeyPro Keyboard Protector 키보드 보안 설치 파일을 다운로드 시도하는 동작이 발생합니다.


이 과정에서 알약 보안 제품에서 사용하는 BitDefender 해외 엔진은 설치 파일(MD5 : 5923fb0c6945e0a44b2f7f19a4e2d5c8)에 대하여 Trojan.Generic.6003371 진단명으로 진단을 하는 것을 확인할 수 있습니다.


해당 설치 파일에 대하여 해외 일부 유명 보안 제품(AntiVir, AVG, BitDefender 등)에서 과거부터 진단을 하고 있는 것을 확인할 수 있습니다.


실제 ActiveX 설치 방식을 이용하여 ClientKeeper KeyPro with E2E for 32bit 프로그램을 설치한 경우, 알약 보안 제품에서는 설치 과정에서 어떠한 추가적인 진단 경고창을 생성하지 않았습니다.


또한 진단된 설치 파일을 이용하여 설치를 한 후, 시스템 정밀 검사를 하여도 진단되는 부분은 확인되지 않았습니다.

그러므로 해당 진단은 설치 파일에 한하여 BitDefender 보안 제품에서 진단하는 것이며, 현재 업체 오진 신고를 통하여 제외 처리될 예정입니다.