울지않는벌새 : Security, Movie & Society

avast! 오진 : 3DP Net 11.03 (WRLSetup.exe) - Win32:Agent-ANZM [Trj] (2012.2.6)

벌새::Security
해외 무료 백신으로 유명한 avast! 백신 제품에서 국내에서 제작된 통합 랜 드라이버 3DP Net 프로그램에 포함된 "Ralink RT2400 series Wireless LAN Card" 부속 파일 중 WRLSetup.exe 파일에 대해 Win32:Agent-ANZM [Trj] (VirusTotal : 3/42) 진단명으로 오진하는 것을 확인하였습니다.

● 진단 파일 경로명

 - C:\3DP\Net\1007\Ralink\RT2460\WRLSetup.exe
 - C:\3DP\Net\1103\Ralink\RT2460\WRLSetup.exe

● MD5 : 5c15d232495cbda08871b168c99edd8e (3DP Net 10.07 기준)

● avast! 진단 DB : 120205-2

현재 3DP Net 프로그램의 최신 버전은 3DP Net 12.01 버전이며, 해당 버전에서는 RT2460 드라이버가 제거된 상태로 배포가 이루어지고 있습니다.

하지만 3DP Net 11.03, 3DP Net 10.07 버전을 포함한 하위 버전에서는 RT2460 드라이버가 포함되어 있으며, 해당 드라이버 내부의 WRLSetup.exe 파일에 대해 오진을 하고 있는 것으로 확인됩니다.

3DP Net 프로그램을 사용하시는 사용자 중에서 최신 버전이 아닌 2011년 3월경 전후 또는 그 이전에 배포한 버전을 사용하고 있는 경우에는 진단이 이루어지고 있으므로 되도록 최신 버전의 3DP Net 버전을 사용하시길 권장합니다.

흥미로운 점은 avast! 업데이트 목록을 살펴보면 120205-1, 120205-2 DB 업데이트에서는 계속적인 오진 문제로 인한 수정이 이루어진 것을 확인할 수 있을 정도로 다른 정상적인 파일에 대한 오진이 있었던 것으로 보입니다.

또한 해당 파일(WRLSetup.exe)에 대하여 러시아 보안 제품 Dr.Web 엔진에서도 Trojan.Siggen3.1470 진단명으로 오진을 하고 있으며, 이로 인하여 바이러스 체이서(Virus Chaser) 8.0 버전에서도 진단되는 모습을 확인할 수 있습니다.