제 책에 들어있는 Notepad.air 예제 파일을

설치하게 되면 V3 실시간 감시를 켜놓은 상태에서 악성코드로 발견되는 현상이 있었습니다.

그동안 원인을 알 수 없어서 마땅한 대책이 없었는데

오늘 검쉰이로부터 원인을 알게 되었습니다.

바로 V3에서 악성코드를 잡아내는 알고리즘 중에

Programe Files 폴더내에 notepad 라는 폴더를 만들어

프로그램이 그 폴더에 접근하게 되면 악성코드로 간주한다.

라는 것입니다.

실제로 있던 악성코드중에 Program Files 폴더내에 notepad 라는 폴더를 만드는 악성코드가 있었다고 합니다.

그것을 검출하는 코드가 제 예제파일이 설치되는 것을 악성코드로 간주해버린것입니다.



즉, 결론은

악성코드가 아니라 V3의 오작동입니다.

전혀 문제 없는 것이고 실시간감시를 끄거나 그냥 무시하고 예제를 실행 시키면 되겠습니다.

_(_ _)_


p.s) 검쉰이가 조치를 취해줘서 2009년 7월 2일자 V3 업데이트(Ver 2009.07.02.00)를 통해서 더 이상 악성코드로 감지되지 않도록 수정될 예정이라고 합니다. 검쉰이 쪽~
저작자 표시 비영리 동일 조건 변경 허락
신고
  1. Favicon of http://blog.flashplatform.kr 검쉰 2009.07.01 16:28 신고

    그냥 Program Files 폴더에 notepad 폴더 만들고 더블클릭해도 v3가 죽여버린다능.. ㅋ

  2. Favicon of http://asnike.com 니케 2009.07.01 16:34 신고

    앗 이런 경우가 있었군요.. 어쨋든 밝혀져서 다행~

  3. Favicon of http://www.megawave.pe.kr MegaWave 2009.07.01 16:53 신고

    악성코드로 검출해내는 알고리즘이 너무 허술한거 아닌가여 이거 ㅡ.ㅡ;

    • Favicon of http://wooyaggo.tistory.com 우야꼬  2009.07.02 14:05 신고

      그들도 사람이고 상대적으로 비중이 적은거라고
      생각해줘야죠 ㅎㅎㅎ 고쳐졌으니 다행이에용

    • Favicon of http://blog.flashplatform.kr 검쉰 2009.07.03 11:10 신고

      여러개의 검사중에, path 기반 검사라고,
      흔히 악성코드가 만드는 폴더들을 검색하는 검사에서 걸리는 거래요. ㅎㅎ 오탐된다고 했더니 제외해주셨음 ㅋ

  4. Favicon of http://hangunsworld.com Han Sanghun 2009.07.02 18:07 신고

    아마도 윈도우의 노트패드인 척하는 악성코드가 있었나 보군 ㅋㅋㅋ

    • Favicon of http://blog.flashplatform.kr 검쉰 2009.07.03 11:09 신고

      꽤나 많은 악성코드들이 notepad 폴더를 만들어서 쓴다고.ㅎㅎㅎ

    • Favicon of http://hangunsworld.com Han Sanghun 2009.07.04 15:26 신고

      노트패드가 동내북인가 보군요 ㅎㅎㅎ

+ Recent posts