시큐리티 툴의 경고!

자유게시판

시큐리티 툴의 경고!

14 막된장 7 517 1

 영상파일의 가벼운 편집에 제가 개인적으로 사용하는 툴의 업데이트가 있길래 적용했는데

Eset Endpoint 에서 'Win64/Packed/VmProtect.L' 감염에 대한 경고가 뜨면서 해당파일을 삭제해버립니다.

삭제된 파일을 살펴보니 어플의 초기 실행에 관련된 파일인 듯 했고, 저는 정품 사용자입니다!

문제는 이 파일이 삭제되면 어플의 실행이 안된다는건데... 좀 난감하더군요.


 해당 어플의 공식 웹사이트에서 업데이트 파일을 따로 받아서 설치를 해도 마찮가지고요.

ESET 사이트의 사용자포럼에 들러보니 이에 관련된 이슈가 있긴 했습니다.

이 어플에 사용된 코드는, 이 툴 뿐만 아니라 UBI, STEAM 등에서 디지털 판매를 하는 게임들에도

사용되고 있었고, 같은 이유로 게임 실행이 불가능 하다는게 주요 내용이었는데

ESET을 포함, 관련 보안회사들의 공식적인 답변을 대충 해석해보면


[해당 파일은 지정된 등급의 악성코드로 분류한게 아닌, 취약성이 높은 코드로 분류된 것이고

악의적인 행위자(해커)에게 악용될시 시스템의 계정.메일정보 등을 빼앗겨

인터넷 연결 및 응용 프로그램에 관련된 예기치 못한 문제와 컴퓨터 성능의 저하 또는 프리징
문서를 열거나 파일에 액세스하는 데 문제 발생 및 온라인 검색 시 비정상적인 팝업 광고등과
고의적인 높은 CPU 사용량을 유발해 과열을 발생시킬 수도 있으며
금융 정보, 개인 정보 암호 및 기타 데이터를 도용하여 온라인에서 사용자를 공격하는 데

사용될 수 있기 때문에 특히 위험하므로, 이 파일이 가진 보안취약성에 대해

절대 가볍게 생각해선 안된다는 경고와 권고를 함께 드립니다]


 결론은, 해당코드를 사용한 어플회사에서 해결해줘야만 한다는 거였습니다.

최상위 티어에 해당되는 보안툴 회사에서는 보통 이런류의 문제에 대해서 굉장히 완고하기 때문에

문제가 되는 어플 제조사와 마찰이 있을때도 많은데, 달리 생각해보면

보안업체의 신뢰도란 또 이런부분에서 쌓여가는게 아닌가 하는 생각도 듭니다.

물론 잘못된 방향으로 가면 과거 카스퍼스키 처럼 말도 안되는 엉망진창의 결과물을 내놓기도 하지만요!


 문제의 어플 회사 웹사이트에 이 문제에 대한 내용을 올려볼까 했더니 이미 저 말고도

여럿이 같은 내용의 문의를 등록해놨네요.

뭐 저도 손 하나 더 들어주는셈 치고, 욕인듯 아닌듯 사용자등록 부분에 보안취약성을 유발시키다니!!

하면서 좀 씹어주는 글 몇줄 올려줬습니다^^.

당분간은 다른 툴을 사용해야 할듯요.


단순한 백신 말고 신빙성 있는 상위티어 시큐리티툴 꼭 들 사용하십시오!!

요즘 같은 불성실한? 온라인 환경에선 그만한 가치가 있습니다.

Facebook Twitter GooglePlus KakaoStory NaverBand 신고
 
7 Comments
M 再會  
우리  씨네스트 자게 허전할때 항상 양질(?)의 글 감사합니다. ^^
15 Harrum  
딴지 걸 수 없는 글이네요.
어차피 줄줄 새어나가지만 그래도 확실히 보안 툴은 설치할 필요가 있어요.
S 푸른강산하  
이렇게 어려운 용어들의 향연 속에서 저 같은 문외한은 그냥 쪼그라 듭니다~
14 막된장  
안돼요오~ ㅠ ㅠ.
S 맨발여행  
어베스트, 카스퍼스키를 돈 주고 사서 쓰다가 호되게 당한 경험이 있어서 이러나 저러나 매한가지 같은 느낌도 있습니다.
얼마 전에 디펜더에 문제가 있어서 어베스트 프리버전을 다시 쓰는 중인데요.
그 이후로 부팅 속도가 꽤 느려졌습니다.
어베스트 설정에서 '시작 지연'을 설정해도 마찬가지네요.
어베스트를 지우고 지켜볼까 생각 중입니다.
14 막된장  
저도 여러가지 시큐리티툴을 사용해보다가 현재는 ESET 제품으로 정착했습니다.
너무 가볍지도, 무겁지도 않고 나름 잘 균형잡힌 성능의 제품이라 생각됩니다.
지금 사용중인 ESET ENDPOINT는 회사의 라이센스를 이용한 기업용 제품군인데
PC에서 사용해도 그렇게 무겁다는 느낌은 없는것 같습니다!
S 맨발여행  
어베스트를 지우고 다시 디펜더로 돌아왔습니다.
살펴보니 이전에 설치한 백신들 찌꺼기가 꽤 있어서 그것도 다 지웠습니다.
그러고 나니 디펜더에서 실시간 보호가 켜지지 않던 문제가 사라졌습니다.
다른 백신 공급자를 사용하고 있다면서 실시간 보호가 켜지지 않았는데
이전에 설치한 백신들 찌꺼기가 원인이었군요.