'Clam AV'에 해당되는 글 1건

  1. 2010.11.21 무료백신 ClamAV 윈도우 버전, 최악의 오진 사태
지난 11월 19일, 외국에서 널리 사용되는 무료 백신 중의 하나인 ClamAV에서 윈도우 파일을 오진하는 사태가 발생했습니다.


이 사건으로 인해 약 25천여개 이상의 윈도우 파일들이 격리보관(Quarantined)되는 바람에 윈도우가 부팅되지 않는 등의 심각한 문제가 발생한 것으로 알려지고 있습니다.

Clam AV 개발자가 이 문제의 해결책으로 배치파일을 제시했지만, 사실상 복구가 불가능하다고 판단되고 있습니다. 해결책은 Clam AV에서 격리보관할 때 기록하는 로그 파일을 통해 원래의 위치를 찾아 되돌리도록 하는 것이었지만, 문제는 이 로그의 크기가 1MB밖에 되지 않아 25천 여개의 파일에 대한 정보는 극히 일부분만 포함하고 있기 때문입니다.

Win7 and Vista: C:\Users\All Users\.clamwin\log\ClamScanLog.txt
XP: C:\Documents and Settings\All Users\.clamwin\log\ClamScanLog.txt

따라서, 대부분 피해를 입은 사용자들은 윈도우의 덮어쓰기 또는 재설치해야 할 것을 예상됩니다.

이와 같이 거의 매년 유명한 안티바이러스 제품의 윈도우 파일 오진 사태가 꾸준히 발생하고 있습니다. 이 문제의 해결을 위해서는 화이트리스트 방식이 널리 사용되고 있지만, Clam AV에서 사용되고 있는지 여부는 모르겠습니다(!)

출처: http://www.h-online.com/security/news/item/Free-ClamWin-virus-scanner-moves-most-of-Windows-into-quarantine-1139430.html

감사합니다


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory