울지않는벌새 : Security, Movie & Society

avast! 오진 : 네이버(Naver) 채팅방 실행 파일 - CafeChat.exe (2012.1.19)

벌새::Security
해외 무료 백신으로 유명한 avast! 보안 제품에서 네이버(Naver) 카페에서 제공하는 구버전의 채팅방 실행 파일(C:\WINDOWS\system32\CafeChat.exe)에 대하여 Win32:PUP-gen [PUP] 진단명(DB 버전 : 120118-0)으로 오진하는 문제를 확인하였습니다.

현재 네이버 카페 시스템은 현재 방식의 채팅 시스템과 함께 이전 버전(구버전) 채팅 방식을 함께 제공하고 있으며, 이전 버전 채팅을 이용할 경우 "네이버 ActiveX 가이드" 설치를 통해 다음과 같은 파일들을 생성합니다.

C:\WINDOWS\Downloaded Program Files\NaverAXGuide.inf
C:\WINDOWS\Downloaded Program Files\NaverAXGuide1031.dll
C:\WINDOWS\Downloaded Program Files\NaverAXGuideReadMe.txt
C:\WINDOWS\system32\CafeChat.exe
C:\WINDOWS\system32\CafeHelper.ocx
C:\WINDOWS\system32\NaverAXGuide.exe

생성된 파일 중 채팅방 실행을 위한 CafeChat.exe (MD5 : 5996282d1c1b0ca2e1aea2f4ce865dfe) 파일에 대하여 avast! 보안 제품에서는 Win32:PUP-gen [PUP] 진단명으로 진단될 수 있습니다.

해당 진단명은 사용자가 실시간 감시(파일 시스템 감시) 또는 컴퓨터 검사에서 "잠재적 원치않은 프로그램(PUP) 검사" 항목에 체크를 한 상태에서 진단이 이루어집니다.

그러므로 실시간 감시에서 해당 진단이 이루어지지 않도록 하기 위해서는 "실시간 감시 → 파일 시스템 감시 → 고급 설정" 메뉴에서 "감도 → 잠재적 원치않은 프로그램(PUP) 검사" 항목의 체크 박스를 해제하시기 바랍니다.

또는 "예외" 항목에서 "C:\WINDOWS\system32\CafeChat.exe" 정보를 추가하여 실시간 감시 진단에서 진단되지 않도록 하실 수 있습니다.

현재 대부분의 네이버(Naver) 카페 채팅은 현재 시스템을 이용할 것으로 보이지만, 과거 채팅방 이용을 위해 생성되었던 파일에 대해 진단이 이루어질 수 있으므로 참고하시기 바랍니다.

마지막으로 차후 오진 문제가 해결된 후에는 예외 처리를 한 파일 정보는 삭제를 하시기 바랍니다.