마이크로소프트에서 제공하는 백신 프로그램(안티 바이러스) 프로그램인 마이크로소프트 디펜더(Microsoft Defender), 구 명칭 윈도우 디펜더(Windows Defender)에서 윈도우 에서 프로그램을 실행 할떄 마다 구글 크롬, Microsoft Edge(마이크로소프트 에지), Discord(디스코드),Electron(일렉트론) 프로그램을 Win32/Hive.ZY 로 오진을 하고 있습니다. 해당 업데이트는 일요일 아침에 시작 서명 업데이트 1.373.1508.0 업데이트에서 문제가 터지고 있으며 해당 Win32/Hive.ZY 오진은 의심스러운 동작에 대한 이 일반 탐지는 잠재적인 악성 파일을 포착하도록 설계돼 있으며 파일을 내려받았거나 이메일을 통해 받았으면 파일을 열기 전에 신뢰할 수 있는 출..
오늘은 이스트시큐리티가 개발해서 무료로 배포 중인 대한민국의 안티바이러스 소프트웨어(백신 프로그램)에서 2022년8월30일 약 11:30분에 자동 갱신 알약 공개용(개인 등 한정) 무료 백신 프로그램에서 랜섬웨어 차단 알람 기능을 통해서 다수 정상적인 파일을 랜섬웨어로 착각 즉 오진을 해서 컴퓨터, 노트북 등의 개인 사용자 등에서 오류를 발생했습니다. 해당 랜섬웨어 차단 기능은 2015년12월에 추가된 기능으로 랜섬웨어 차단 알림 기능으로서 백신 프로그램이 미끼 폴더 및 미끼 파일을 변경 또는 삭제할 때 알림 창을 사용자에게 띄워서 해당 랜섬웨어 행위를 차단하는 보안 기능입니다. 알약 공지 사항 그런데 아마도 이번 업데이트 때에 랜섬웨어 차단 기능에 변화를 주는 과정에서 오류가 발생한 것으로 추측되며 해..
Malwarebytes는 미국에 있는 보안 업체로 스마트폰과 컴퓨터 관련 보안 해서 보안 제품을 만드는 보안 업체입니다. 해당 업체에서 발표하는 보안 프로그램 중에서 Malwarebytes Anti Malware, Malwarebytes Anti Exploit가 유명할 것입니다. 그리고 국내에서도 해당 두 제품인 Malwarebytes Anti Malware, Malwarebytes Anti Exploit을 구매를 통해서 사용하고 싶은 분들을 위해서 라이센스를 판매를 하고 있습니다. 일단 Malwarebytes Anti Malware는 주로 안티바이러스(백신프로그램)의 보조로 많이 사용을 하고 있습니다. 특히 Rogue Security software, 애드웨어, 스파이웨어 제거에 탁월한 능력을 보이고 ..
오늘은 무료로 제공되면 강력한 방화벽과 안티바이러스(백신프로그램)를 설치된 Comodo Internet Security(코모도 인터넷 시큐리티)에서 악성코드와 오진 정정을 신고하는 방법에 대해 글을 적어 보겠습니다. 보통 오진(False Positive)이나 자신이 사용하는 백신프로그램(안티바이러스프로그램)에서 미진단을 하면 대부분 처리하는 방식이 오진이면 검사에서 제외처리를 하고 미검출일 경우 검출되는 다른 백신프로그램(안티바이러스 프로그램)으로 설치합니다. 물론 사람이 프로그램을 만들다 보니 악성코드 샘플이 미접수되었거나 미수집이 된 경우, 프로그램을 만들다 보니 실수로 악성코드로 오진할 수가 있습니다. 이 부분은 어쩔 수가 없는 일이 아닐까 개인적으로 생각하고 이런 방법은 수동적인 대처가 될것입니다..
해당 진단명은 시만텍에서 Norton Community 데이터를 바탕으로 분석된 자료를 바탕으로 해서 평판 점수가 낮고 오진이 발생할 수 있는 검출 명입니다. 이런 종류의 검출은 시만텍의 평판 데이터 보안 기술을 기초로 하려고 애드웨어, 스파이웨어 등 특정 클래스의 영역을 표시하고 있지 않습니다.평판데이터 시스템이라는 것이 클라우드 기초로 해서 인텔리전스 데이터 시스템을 활용해서 응용프로그램을 평가해서 점수로 하는 과정에서 시그니처, 비하인드 기술제외한 기술로서 오진이 생길 수가 있습니다. 이를 해결하려면 저번에 소개해준 시만텍 오진정정사이트에 요구하면 처리할 수 있고 만약 파일을 복구하고 싶으면 아래와 같이 검역소에서 임시로 복구해서 검색제외처리하면 되지만. 개인적으로는 그냥 오진신고하는 것이 속이 편..
어느 보안 제품을 사용하든 간에 오진인 False Positive가 있습니다. 물론 오진 없는 악성코드 제거 프로그램은 없을 것입니다. 개인적으로 바이러스 제로시즌2 활동을 하면서 자주 보는 글중하나가 노턴은 가볍고 좋은데 진상이다는 표현을 자주 보는 것 같습니다. 진상은 회로이론에서 사용하는 용어이고 노턴에서는 해당 오진에 대해서도 접수를 하고 있습니다. 물론 국내사용자들은 잘 모르고 계시는 분들이 많이 있습니다. 특히 한국사용자들이나 저번에 소개해준 노턴 사용자 관련포럼에 가보아도 해당 진단명으로 고생 좀 하시는 분들이 있습니다. 특히 Suspicious.Insight나 Download Insight 관련이나 가끔 보게 되는 security risk 관련해서 국내에서 진단하고 합니다. 개인적으로는 모..
일부 글에는 비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 갑자기 Hijack This를 돌리던 중 갑자기 카스퍼스키에서 돼지 멱따는 소리가 들리기 시작을 했습니다. 내용은 즉 트로이 목마에 감염되었다는 것이었습니다. 순간 놀랬습니다 하드를 포맷한 지 이틀도 안 되었고 개인적으로 샌드박스ie가 아니면 웹을 여행 안 다니는데. 갑자기 바이러스라니. 한 생각이 들었습니다. 그래서 나름대로 수사상태로 도입해서 수사했습니다. 일단, 아는 지식을 동원하기 시작했습니다. 먼저 바이러스 토탈 를 사용하기로 했습니다. 일단은 먼저 바이러스 검출된 장소입니다.보시면 wmiprvse.exe 파일이 감지되고 있습니다. 이것을 단서로 시작했습니다. 먼저 바이러스 토탈 결과입니다. 만약을 위해 MD5 값도 공개해 두었..