볼랜드포럼 - 데브기어 긴급공지: avast 백신을 꺼주십시오

분야별 포럼

볼랜드포럼 홈

헤드라인 뉴스

IT 뉴스

회원 메뉴

공지사항

[174] 데브기어 긴급공지: avast 백신을 꺼주십시오
[cbuilder]	2510 읽음 2009-12-03 12:50

오늘 아침 avast 엔진 업데이트 이후로, 델파이/C++빌더 및 이들로 개발된 프로그램을 무더기로 바이러스로 오진하는 사태가 벌어지고 있습니다. avast 백신에서 파일 삭제를 권고하는 바람에 대규모 피해가 발생하고 있으므로, 지금 바로 avast 백신을 중지시켜주셔야 추가 피해를 막을 수 있습니다.

현재까지 파악된 내용은, 델파이/C++빌더 6 이상의 모든 버전(6, 7, 2005, 2006, 2007, 2009, 2010)로 개발된 거의 모든 프로그램에 대해 avast가 바이러스로 오진하고 있으며, 개발툴 자체도 마찬가지입니다. (델파이와 C++빌더는 델파이와 C++빌더로 개발되어서 그렇습니다) 진단하는 바이러스 명은 Win32:Delf-MZG [Trj] 입니다.

너무나 많기 때문에 일일이 거명하는 것이 별 의미가 없기는 합니다만, 당장 빵집, 알집, 알씨, 스카이프, KMPlayer, V3 등등입니다. 일부 사용자는 '본인 PC에 설치된 프로그램의 30%가 삭제되어버렸다'고도 말하고 있습니다.

이로 인한 불만이 avast 본사와 한국 공급사 모두에 폭발하고 있습니다. 백신 프로그램은 바이너리 패턴을 검색해서 바이러스냐 아니냐를 체크하는 기술적 한계가 있기 때문에 기술적으로는 해당 벤더의 실수로 이런 오진이 발생할 수는 있습니다만, 이렇게 대량의 오진 사태가 벌어질 정도인데도 엔진 업데이트가 배포되었다는 것은 엄청난 실수이고, 또 그 이후의 대응도 문제가 있는 것 같습니다. 따라서 가급적 avast 백신의 사용을 피해주시는 것이 좋을 것으로 생각됩니다.

Trackback : http://www.borlandforum.com/impboard/impboard.dll/trackback?sn=117104

[kkol] 2009-12-03 16:32 X

이런 심각한 문제가 발생하다니.. 어처구니 없습니다.
지난번의 델파이 툴에 감염되는 전용 바이러스 건도 그렇고... MS툴에 비해 소수가 사용하는 개발툴이라고 테스트 할때 제대로 신경 쓰지 않나봅니다.
avast 본사 테스트 담당자들의 PC에는 델파이 ,빌더 로 만든 어플리케이션이 없다는 얘기군요.. 쩝..

[cbuilder] 2009-12-03 17:29 X

업데이트로 해결되었다고 합니다.
http://blog.devgear.co.kr/imp/entry/Avast-백신의-오진-문제-업데이트로-해결

[cbuilder] 2009-12-03 17:31 X

Avast라고 해서 델파이로 만든 프로그램을 안쓰고 있을 리는 절대로 없습니다. 일단 전세계에서 가장 많은 사람들이 사용하는 인터넷 전화 스카이프부터 델파이로 만들어져있고, 우리가 알게 모르게 어마어마하게 많은 프로그램들이 델파이와 C++빌더로 만들어져 있기 때문에, 윈도우 OS를 사용하는 PC라면, 다른 프로그램을 아예 안깔면 몰라도 실제로 업무나 가정용으로 사용하는 PC에서 델파이, C++빌더로 만든 프로그램이 없을 수는 없습니다.

[kkol] 2009-12-03 18:52 X

그렇다면 엔진 업데이트의 경우에는 새로 추가한 엔진이 해당 악성코드를 검사는지만 테스트하고
일반 PC에서의 검사 테스트(오진 테스트)를 안해본다고 생각할 수 밖에 없네요

[cbuilder] 2009-12-03 19:02 X

Avast 측 업데이트 담당자의 개인적인 실수라고 보는 게 맞을 거 같습니다.

[cbuilder] 2009-12-04 04:34 X

Avast 본사 사이트에 공지와 사과가 올라왔네요.
http://support.avast.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=377
http://forum.avast.com/index.php?topic=51647

아래는 오진된 파일들을 삭제하지 않고 '안전지대'로 옮겼을 때의 복구 방법 설명이라네요.
http://support.avast.com/index.php?languageid=1&group=eng&_m=knowledgebase&_a=viewarticle&kbarticleid=376

나무라이기 [three11] 2009-12-04 12:13 X

skype는 큐티로 제작된걸로 알고 있습니다.

[cbuilder] 2009-12-05 22:27 X

스카이프는 델파이로 개발된 것이 맞습니다. 너무나 잘 알려져 있는데요.

스카이프의 델파이 개발자 구인
http://jobs.skype.com/2009/11/delphi_developerui_developer_f.html
http://www.linkedin.com/jobs?viewJob=&jobId=784095

실제로 실행파일을 뒤져보면 더 확실하겠죠.
아래는 스카이프 프로그램의 리소스에서 추출한 폼 리소스 중의 하나입니다. 전형적인 델파이 폼이네요.
object ProfileForm: TProfileForm
Left = 388
Top = 127
BorderIcons = [biSystemMenu]
BorderStyle = bsSingle
Caption = 'ProfileForm'
ClientHeight = 614
ClientWidth = 648
Color = clWhite
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -11
Font.Name = 'Tahoma'
Font.Style = []
KeyPreview = True
Menu = TntMainMenu1
OldCreateOrder = False
Position = poScreenCenter
Scaled = False
OnActivate = TntFormActivate
OnClose = FormClose
OnCreate = FormCreate
OnDestroy = FormDestroy
OnKeyDown = TntFormKeyDown
DesignSize = (
    648
    614)
PixelsPerInch = 96
TextHeight = 13
object TntPanel1: TPanel
    Left = 70
    Top = 64
    Width = 550
    Height = 481
    BevelOuter = bvNone
    Color = clWhite
    ParentBackground = False
    TabOrder = 0
    object TntPanel4: TTntPanel
      Left = 280
      Top = 0
      Width = 270
      Height = 337
      BevelOuter = bvNone
      Color = clWhite
      ParentBackground = False
      TabOrder = 1
      object TntPaintBox2: TTntPaintBox
        Left = 0
        Top = 20

이전글: 2010년 01월 정기 오프모임 공지입니다. (01월 22일 금요일)

다음글: 2009년 11월 정기 오프모임 공지입니다. (11월 20일 금요일)

			C++Builder \| Delphi \| Kylix \| Turbo-C \| .NET \| JBuilder \| Together \| FireBird