울지않는벌새 : Security, Movie & Society

avast! 오진 : 아프리카TV(afreecaTV) - Win32:PUP-gen [PUP] (2013.3.25)

벌새::Security

해외 무료 백신으로 유명한 avast! 보안 제품에서 인터넷 개인 방송 아프리카TV(afreecaTV) 프로그램의 삭제 파일(Uninstall.exe)을 Win32:PUP-gen [PUP] 진단명(엔진 및 바이러스 패턴 : 130325-0)으로 오진하는 문제를 확인하였습니다.

  • C:\Program Files\afreeca\Uninstall.exe (MD5 : 9a75c729880116e9a5037d61a3ded371) - avast! : Win32:PUP-gen [PUP] (VirusTotal : 2/45)

사용자가 avast! 보안 제품의 "PUP 및 의심 파일 → 잠재적 원치않는 프로그램(PUP) 검사" 설정을 ON(기본값 : OFF)한 상태로 이용할 경우, 실시간 보호 또는 수동 검사를 통해 아프리카TV(afreecaTV) 플레이어의 삭제 파일(Uninstall.exe)을 Win32:PUP-gen [PUP] 진단명으로 진단할 수 있습니다.

진단된 삭제 파일(Uninstall.exe)은 유효한 디지털 서명을 포함한 정상적인 파일로 2013년 3월 8일경 등록되어 있는 것으로 보입니다.

 

만약 진단을 통해 해당 파일이 처리(검역소 이동, 삭제)된 경우에는 제어판을 통한 아프리카TV(afreecaTV) 프로그램의 삭제가 이루어지지 않는 문제가 발생합니다.

 

특히 실시간 보호를 통해 진단된 경우에는 처리 방식이 "검역소로 이동"으로 설정되어 있어 1차적으로 진단된 파일(Uninstall.exe)을 검역소에 보관하게 됩니다.

 

그러므로 오진 문제가 해결될 때까지 사용자는 다음과 같은 조치를 통해 진단에서 제외 처리를 하시기 바라며, 검역소로 이동된 파일을 복원하시기 바랍니다.

 

1. 진단 제외 처리하기

"avast! 환경 설정" 메뉴를 실행하여 "전역 예외" 항목을 선택하여 "파일 경로""C:\Program Files\afreeca\Uninstall.exe" 파일을 등록하시기 바랍니다.

 

등록된 파일은 실시간 보호와 수동 검사에서 진단되지 않도록 제외 처리가 이루어지며, 차후 업데이트를 통해 오진 문제가 해결된 후에는 등록된 예외값을 반드시 삭제하시기 바랍니다.

 

2. 검역소에서 복원하기

avast! 보안 제품의 진단을 통해 검역소로 이동이 된 경우에는 "유지 관리 → 바이러스 검역소" 메뉴를 실행하여 "C:\Program Files\afreeca\Uninstall.exe" 파일을 선택하고 마우스 우클릭을 통해 "복구"를 선택하시기 바랍니다.

마지막으로 avast! 보안 제품에서는 프로그램 기본값에서는 "잠재적 원치않은 프로그램(PUP) 검사" 항목이 OFF된 상태로 설치되지만, 각종 광고 프로그램 등을 진단하기 위해서는 해당 항목을 반드시 체크하시고 제품을 이용하시기 바랍니다.(※ 파일 시스템 감시, 수동(빠른 / 정밀) 검사 설정을 모두 확인하시기 바랍니다.)