V3나 노턴안티바이러스 등의 안티바이러스 제품이 멀쩡한 프로그램을 바이러스로 오진하는 사례는 제가 언급한 것도 있고, 다른분들도 문제 제기를 했었습니다.
저는 바이러스 오진에 대한 피해를 줄이기 위하여, 프로그램을 업데이트(배포) 할 때 반드시 www.virustotal.com 에서 오진하는 경우가 있는지 반드시 확인합니다.
저번주 금요일 오진이 없다고 확인하고 업데이트 배포를 했습니다.
그런데, 이번주 월요일 부터 배포된 업체로부터, 프로그램 실행이 안 된다는 연락이 오는 것입니다. 업체는 불특정 다수여서 PC환경은 다양했습니다. 문제 제기를 하는 경우가 몇몇 PC로 한정이 되어 있어서 OS의 문제로 보았는데, 그 오류 내용이 똑 같은 것이 뭔가 찜찜했습니다.
프로그램을 실행하면, "지정한 장치, 경로 또는 파일을 액세스할 수 없습니다. 이 항목을 액세스하는 데 필요한 권한을 가지고 있지 않습니다."라는 오류가 나면서 실행이 불가능했습니다.
오류가 난 PC를 여러대 보면서 공통점을 찾았습니다. V3가 설치되어 있는 것이었습니다.
그런데, 검사를 해 봐도 바이러스로 오진하지는 않았습니다. 그런데, "실시간 검사" 기능만 끄면 정상적으로 실행되었습니다.
좀더 분석해 보니까, 다음 그림과 같이 V3 환경설정의 PC실시간 검사에서 "행위 기반 진단 사용" 부분의 체크를 제거해 주기만 하면 되더군요.
즉. 프로그램이 하는 행위를 보고 악성코드라고 오판한 것입니다. 멀쩡한 프로그램을...
근데, 더 화가 나는 것은 오류메시지만 보고는 V3가 한 짓이라는고는 알 수 가 없다는 것입니다.
결국, 오류가 나는 몇 몇 PC의 공통점을 분석하여 알아내는 수 밖에는.. 정말 욕 나오네요.
바이러스 오진은 양반이네요. 바이러스로 판단되면 파일을 격리시키거나 삭제해 버리니까, 바로 알 수가 있거든요.
안티바이러스 제품들 정말 신뢰가 안 갑니다. 빈대 잡으려다 초가 삼간 다 태운겠네요.
그냥, 넋두리 좀 해 봤습니다.