728x90
반응형
안철수연구소 V3 제품에서 심각한 오진이 있었다는 소식입니다.
1. 오진 발생 엔진버전 : V3 2008.07.10.01
2. 진단명 : Win-Trojan/Infactlsass.13312
3. 진단파일 : MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe (13,312 바이트)
4. 피해증상 : 진단파일 삭제로 인한 시스템 부팅 불가
2. 진단명 : Win-Trojan/Infactlsass.13312
3. 진단파일 : MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe (13,312 바이트)
4. 피해증상 : 진단파일 삭제로 인한 시스템 부팅 불가
오진으로 인해 안철수연구소 제품을 유료로 사용하시는 사용자분들에게 휴대폰으로 긴급공지 문자도 발송하였습니다.
[Win-Trojan/Infactlsass.13312 오진 안내]
http://kr.ahnlab.com/info/noticeView.ahn?num=50068915
[오진 수정 엔진 배포 및 조치사항 안내]
http://kr.ahnlab.com/info/noticeView.ahn?num=50068927
http://kr.ahnlab.com/info/noticeView.ahn?num=50068915
[오진 수정 엔진 배포 및 조치사항 안내]
http://kr.ahnlab.com/info/noticeView.ahn?num=50068927
재미있는 것은 안철수연구소에서 배포하는 복구툴 파일을 해외 보안제품에서 오진을 하는 것입니다.
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2008.7.10.0 | 2008.07.10 | - |
| AntiVir | 7.8.0.64 | 2008.07.10 | - |
| Authentium | 5.1.0.4 | 2008.07.10 | - |
| Avast | 4.8.1195.0 | 2008.07.09 | - |
| AVG | 7.5.0.516 | 2008.07.09 | - |
| BitDefender | 7.2 | 2008.07.10 | - |
| CAT-QuickHeal | 9.50 | 2008.07.09 | - |
| ClamAV | 0.93.1 | 2008.07.10 | - |
| DrWeb | 4.44.0.09170 | 2008.07.10 | - |
| eSafe | 7.0.17.0 | 2008.07.09 | - |
| eTrust-Vet | 31.6.5942 | 2008.07.10 | - |
| Ewido | 4.0 | 2008.07.09 | - |
| F-Prot | 4.4.4.56 | 2008.07.10 | - |
| F-Secure | 7.60.13501.0 | 2008.07.10 | - |
| Fortinet | 3.14.0.0 | 2008.07.10 | - |
| GData | 2.0.7306.1023 | 2008.07.10 | - |
| Ikarus | T3.1.1.26.0 | 2008.07.10 | - |
| Kaspersky | 7.0.0.125 | 2008.07.10 | - |
| McAfee | 5335 | 2008.07.09 | - |
| Microsoft | 1.3704 | 2008.07.10 | - |
| NOD32v2 | 3257 | 2008.07.10 | - |
| Norman | 5.80.02 | 2008.07.09 | W32/Wow.CJR |
| Panda | 9.0.0.4 | 2008.07.09 | - |
| Prevx1 | V2 | 2008.07.10 | - |
| Rising | 20.52.32.00 | 2008.07.10 | - |
| Sophos | 4.31.0 | 2008.07.10 | - |
| Sunbelt | 3.1.1509.1 | 2008.07.04 | - |
| Symantec | 10 | 2008.07.10 | - |
| TheHacker | 6.2.96.374 | 2008.07.07 | - |
| TrendMicro | 8.700.0.1004 | 2008.07.10 | - |
| VBA32 | 3.12.6.9 | 2008.07.10 | - |
| VirusBuster | 4.5.11.0 | 2008.07.09 | - |
| Webwasher-Gateway | 6.6.2 | 2008.07.10 | - |
| Additional information |
|---|
| File size: 876862 bytes |
| MD5...: 43ec7aa2a29d6064e27c31a3705fba25 |
| SHA1..: cbae45ab7c46261f40c86dd10e6d39b29d32af94 |
| SHA256: ec633fa7f7dcc80a96a34357209b1e25c7e692a8ca9080c98ade3f4a3cf8d956 |
| SHA512: 384f7253a7df271767955f7204f03a362f45cdbbfe8c501398e918bb0cf8bf05 4fc3227d278023a0a57094638c616c9cf2c6d8fe5ddb79eb2d59a6ca3580048a |
워낙 넘쳐나는 악성코드로 인해 국내외 유명 보안제품의 오진 역시 자주 발견되는 것 같습니다.
몇 일전 Kaspersky 오진 문제의 경우는 제가 인지하고 1일이 지나서야 해결된 것으로 보이는데, 다행히 안철수연구소는 빠른 대처를 한 것으로 보입니다.
특히 이번처럼 윈도우 시스템 파일인 경우에는 유명 보안제품이 진단을 한다고 무조건 삭제처리를 하시는 것보다는 타 보안제품의 진단 여부, 보안업체 문의 등을 통해 1차적인 확인이 필요하다고 생각됩니다.
또한 안철수연구소 제품의 문제점 중의 하나인 보안제품 옵션상에서 사용자에게 알림을 표시하지 않고 자동 치료하는 기본값 역시 생각해 볼 문제가 아닐까 생각됩니다.(초기 설치시 기본값이 자동 처리가 맞죠?)
728x90
반응형