본문 바로가기

벌새::Security

알약(ALYac) 오진 : 네이버 툴바(Naver Toolbar) - Gen:Trojan.StartPage.fu9@aWFTwbji (2013.7.26)

(주)이스트소프트(ESTsoft) 업체에서 제공하는 무료 백신 알약(ALYac) 제품이 네이버 툴바(Naver Toolbar) 관련 파일을 BitDefender 엔진에서 제공하는 Gen:Trojan.StartPage.fu9@aWFTwbji 진단명으로 오진하는 문제를 확인하였습니다.

  • C:\Program Files\naver\NaverToolbar\NTBProtocol.dll (MD5 : 912ed127b197e2f3c8eacefa9898a61d)

현재 진단되고 있는 파일은 네이버 툴바(Naver Toolbar) 폴더에 존재하는 정상적인 파일로, 알약(ALYac) 사용자 중 휴리스틱(Heuristic) 기능을 사용하도록 설정된 경우 진단이 이루어집니다.

진단된 NTBProtocol.dll 파일은 유효한 디지털 서명이 포함되어 있으며, 2013년 7월 23일경 제작된 파일로 보입니다.

 

휴리스틱(Heuristic) 진단의 경우 기본값으로 진단된 상태에서 사용자가 체크를 한 후 치료가 진행되도록 되어 있으므로, 진단된 사용자는 차후 업데이트를 통해 오진 문제가 해결될 때까지 임시적으로 진단 제외 처리를 하시기 바랍니다.(※ 진단 제외 처리한 사용자는 차후 오진 문제가 해결되면 진단 제외값을 삭제하시기 바랍니다.)