안티바이러스 프로그램이 IAR 파일을 바이러스로 탐지합니다.
기술노트 65347
아키텍처:
All
컴포넌트:
general
업데이트:
2021-06-29 오전 3:48
개요
IAR Systems는 항상 일체의 악성 코드로부터 안전한 개발 툴을 제공하기 위해 만전을 기울이고 있습니다. 당사는 항상 각종 바이러스, 스파이웨어, 웜, 트로이 목마 등으로부터 당사의 제품을 지키기 위해 노력하고 있으며, 당사의 소프트웨어가 컴퓨터에 해를 입힐 수 있는 코드에 오염된 사례는 단 한 건도 존재하지 않습니다. 또한, 당사에서 채용하고 있는 다양한 보호 조치로 인해, 향후에도 이러한 사태가 발생할 가능성은 극히 낮습니다. 이렇게 꾸준한 당사의 노력에도 불구하고, 백신 프로그램에서 바이러스로 이를 인식하는 사태가 발생할 수가 있습니다. 그러나 저희 IAR Systems에서 파악한 바로는 이는 착오에 의한 허위 판정에 해당합니다.
배경 - 허위 판정
바이러스나 악성코드가 아닌 소프트웨어라고 할 지라도 오늘날 백신 소프트웨어가 지니는 복잡한 성격으로 인해 바이러스로 판정되는 경우가 있을 수 있습니다. 허위 판정, 또는 위양성 판정은 백신 프로그램에서 감염되지 않은 파일 내에 속하는 문자열(string)이 실제 바이러스에 속하는 문자열과 동일한 것으로 백신 프로그램에서 감지할 때에 발생합니다. 이것은 바이러스 스캔 시에 실제 바이러스 파일 패턴의 극히 일부분 만을 검색하기 때문에 발생하는 것입니다. 허위 판정은 또한 바이러스의 활동과 유사한 기능을 수행하는 어플리케이션의 경우에도 발생할 수가 있습니다. 보고되지 않은 악성 소프트웨어가 시스템을 어떻게 감염시키는 지를 예측하기 위해 또한 휴리스틱 탐지 기능을 사용하는 프로그램에서도 정상 소프트웨어를 바이러스로 허위 판정할 수가 있습니다. 이것은 이러한 판정 방식이 과거의 경험에 대한 학습 및 이론에 바탕을 두고 있기 때문입니다.
백신 소프트웨어 공급 업체에 문의 - IAR Systems에도 연락 필요
허위 판정은 백신 소프트웨어 공급 업체에서 처리가 가능하며, 당사 제품의 문제나 하자로 간주되지는 않습니다. 그러나 이러한 사태 발생 시 당사에도 알려 주신다면 감사하겠습니다. 이를 바탕으로 당사가 향후 허위 판정의 발생 방지를 위한 조치를 취할 수가 있기 때문입니다. 그런 당사는 귀사와 백신 공급 업체 간의 중재를 진행할 의무는 지지 않습니다. 시만텍에 허위 판정 보고 또는 안전한 것으로 판정되는 파일에 대한 탐지를 위해서는 다음의 링크를 참고하시기 바랍니다.
백신 소프트웨어의 업데이트
허위 판정이 발생한 것으로 판단되는 경우, 백신 툴이 최신 버전으로 업데이트 되어 있는지, 그리고 바이러스 정의 파일의 내용이 최신인지 먼저 확인해 보는 것이 좋습니다. 임시 방편으로 백신 공급 업체를 접촉해 적절한 예외 처리 지침을 받을 수도 있습니다. 허위 판정을 발생시키는 소프트웨어는 임시적으로 스캔 대상이나 다른 처리 대상으로부터 배제시켜도 안전할 것이기 때문입니다.
모든 제품 이름은 해당 소유자의 상표 또는 등록 상표입니다.