울지않는벌새 : Security, Movie & Society

avast! 한글판의 잘못된 번역으로 인한 예외 처리 문제 (2012.6.2)

벌새::Software

해외 무료 백신 avast! Free Antivirus 7 버전의 환경 설정 중 "예외(Exclusions)" 항목의 한글 번역이 잘못되어 사용자에게 문제를 유발하고 있는 부분이 있어서 사례를 통해 확인해 보도록 하겠습니다.

 

국내에서 제작된 개인용 스트리밍 음악 서비스 아이맵스(I-MEPS) 프로그램의 설치 파일(MD5 : 73e590befd0ef18e6c99897a7a29e46c)은 국내외 보안 제품에서 진단되지 않는 클린(Clean) 파일입니다. 

하지만 설치 과정 및 설치 후에는 해외 다수의 보안 제품에서 실행 파일을 비롯한 일부 파일을 진단하고 있으며, 이는 그림과 같이 프로그램 실행 중 노출되는 다수의 광고 등의 문제로 업체 자체의 진단 사유가 있는 것이 아닌가 생각됩니다. 

이런 해외 보안 제품 중 국내에서 많은 사용자층을 확보하고 있는 것으로 보이는 avast! 보안 제품이 설치된 환경에서 아이맵스(I-MEPS) 프로그램을 설치하는 과정에서 I-MEPS.exe, SocketConnect.dll 파일을 서버에서 받아오는 과정(생성 파일에 대한 진단 포함)에서 진단이 이루어지는 동작을 확인할 수 있습니다. 

  • h**p://file.peerportal.com/progdown/I-MEPS.exe (MD5 : 4b0c6cb2a441f7bc58c2f25f59f155ee) - avast! : Win32:Malware-gen (VirusTotal : 29/41)
  • h**p://file.peerportal.com/progdown/SocketConnect.dll (MD5 : 48c0320db8d41a9391dc5f03559880a5) - avast! : Win32:PUP-gen [PUP] (VirusTotal : 18/42)

참고로 생성된 "C:\Program Files\I-MEPS\I-MEPS.exe" 파일의 경우 대표적으로 BitDefender(Trojan.Generic.7515274), Kaspersky(Trojan-Downloader.Win32.Genome.dahj), Microsoft(TrojanDownloader:Win32/Genome.AR) 보안 제품에서 진단이 활발하게 이루어지고 있습니다.

 

결론적으로 말해서는 현재 시점에서 아이맵스(I-MEPS) 프로그램이 설치되었다고 감염된 PC를 의미하는 것은 아니며, 국내 안랩(AhnLab), 하우리(Hauri) 등 보안 제품에서는 진단에 포함되지 않고 있습니다.

 

그런데 avast! 보안 제품을 사용하는 사용자가 해당 진단에 대한 예외 처리를 통해 프로그램 실행시 진단되어 차단되는 문제를 해결할 목적으로 avast! Free Antivirus 7 한글판 버전을 이용하여 다음과 같이 보편적인 설정을 하게 될 수 있습니다. 

avast! 환경 설정(Settings)의 "예외" 항목에 "C:\Program Files\I-MEPS\*" 또는 "C:\Program Files\I-MEPS\I-MEPS.exe", "C:\Program Files\I-MEPS\SocketConnect.dll"와 같은 경로(파일)를 추가하여 검사 예외 처리를 하였습니다.

 

이유는 해당 예외(Exclusions) 항목에서는 "검사 예외 경로를 등록합니다. 주의: 예외는 수동 검사와 실시간 감시 모두 적용됩니다."라고 분명하게 번역되어 있기 때문입니다. 

예외 설정을 마친 후 아이맵스(I-MEPS) 프로그램을 실행해보면 그림과 같이 여전히 I-MEPS.exe 파일을 진단하는 창과 함께 액세스를 할 수 없다는 창이 생성되는 문제를 확인할 수 있습니다.

 

처음에는 avast! 제품에서 제공하는 네트워크 차단을 통한 문제인지 확인하던 과정에서 avast! 영문판과 한글판의 치명적인 번역 문제가 있다는 것을 확인하였습니다. 

영문판 avast! 환경 설정(Settings)의 예외(Exclusions) 항목을 확인해보면 "Type paths to be excluded from scanning. Note: exclusions specified here will apply only to on-demand scans (manual and scheduled scans)."이라고 표기되어 있습니다.

 

즉, 해당 예외 설정은 검사로부터 예외 처리가 이루어지며 예외 처리되는 검사 방식은 On-Demand 검사(수동, 예약 검사)만 적용이 된다는 내용입니다.

 

그러므로 한글판에서 말하는 실시간 감시 영역은 해당 예외 처리로는 문제를 해결할 수 없다는 결론을 얻을 수 있습니다. 

실시간 감시를 통해 진단이 이루어지는 문제를 해결하기 위해서는 "avast! 파일 시스템 감시 설정 → 예외" 항목에 그림과 같이 진단되는 파일을 추가해야 아이맵스(I-MEPS) 프로그램을 실행할 경우 차단되는 문제를 해결할 수 있습니다.

 

avast! Free Antivirus 7 한글판 번역 중 철자(오타) 문제가 아니라 기능 자체를 잘못 전달하는 번역 문제로 사용자에게 불편을 유발하는 부분은 빨리 수정이 되기를 바랍니다.