Avast (어베스트) 백신, VBS:Malware-gen 오진 진단 사태

◈ 최근에 어베스트에서 큰 일을 벌였습니다. 바로 VBS:Malware-gen 오진 사태 입니다. 이 오진은 치명적으로, 정상적인 파일을 오진으로 삭제를 하여 데이타를 삭제하거나 부팅이 불가능 한 상황을 만들고 있습니다.
오늘은 이 사태에 대해 알려드리고자 합니다.






◈ 저는 유료로 수년간 어베스트 인터넷 시큐리티를 사용해왔습니다.
별다른 문제가 없었고 다행이도 간간히 이벤트를 운좋게 알아내어 1년 무료나 3년동안 사용 구매시에 아주 저렴한 가격으로 구입 할 수 있는 행사에 많이 도전하여 해택을 본 것입니다.
어베스트를 수년간 사용 할때는 다른 유명한 백신들은 설치 한적도 없고 아주 만족해 하면서 사용했습니다. 그런데 사용하다보면, 카스퍼스키나 다른 백신들을 사용하는 분들을 보게 됩니다. 그럴때 저는 물어 봅니다. 어베스트 좋은데 한번 써보시라고 말이죠. 제가 이 말을 하게 되면 커뮤니티 사이트나 주위분들은 어베스트는 오진으로 유명한 백신이라서 사용안한다라고 말들을 하곤 합니다. 저는 좀 의아했습니다. 그동안 사용하면서 오진을 하여 정상적인 데이타를 삭제 한 일이 없었기 때문에 다른 사람들의 말들을 의심 했었죠.
그런데 이번에 큰 사태가 일어나게 됩니다. 바로 VBS:Malware-gen 오진 사태 입니다.

◈ 사건 개요
- 얼마전, 어베스트에서 소프트 업데이트 창이 뜨더군요. 정확히는 기억이 안나지만 프로그램(17.1.2286) 버전 일거 같습니다. 그래서 의심없이 업데이트를 했고 인터페이스가 많이 바뀌면서 조금더 간결해 졌더군요. 하지만 사용하다 보니 이상한 일이 발생합니다. 업데이트를 한 후 2017년 2월말 쯔음에 거의 사용 안하지만 그래도 가끔은 사용하는 아주 중요한 프로그램인 Arcgis 프로그램이 있습니다. 주로 회사에서 사용하기 때문에 큰일이 없으면 집에서는 실행을 안하는 프로그램이죠. 해당 프로그램을 가끔가다가 점검 차원에서 잘 실행되나 해보는데 두어달 안했기 때문에 한번 해주어야지 하면서 실행을 했는데 실행이 안되더군요. 그래서 몇번이나 재부팅을 해보고 다시 실행을 해보았지만 여전히 안되었습니다.
 저는 어베스트를 실행해서 방화벽을 끄고 다시 실행을 해보았습니다. 여전히 프로그램은 실행이 안되었습니다. 그래서 이번에는 방화벽을 한시간 정도 끈 후 바로 재부팅을 하고 프로그램을 실행 해보았습니다. 그러자 정상적으로 실행이 되더군요. 물론 방화벽을 키자 다시 실행이 안되었습니다. 좀 이상했습니다. 그래서 좀더 자세히 살펴보고자 어베스트를 다시 실행을 하고 자세히 살펴보니 보안인가 하는 메뉴가 보이고 그것을 눌러보니 Flexera software llc 라는 것을 차단 시켰더군요. Flexera software llc 는 제가 실행하고자 하는 프로그램에 연관된 서버 입니다. 예전에 즉 몇달전만 해도 차단 시키지 않은 것이 었는데 어베스트 업데이트 후에 차단을 시키니 너무나도 황당하더군요. 
 바로 Flexera software llc 가 있는 폴더를 예외 처리했습니다. 그런데도 여전히 차단을 하더군요. 그래서 여러 사이트를 뒤져서 방법을 알아내고자 했는데, 패킷규칙이나 어플리케이션규칙등등 어베스트 설정에서 많은 것을 설정해 보았지만 안되었습니다.
그렇다고 방화벽을 끄고 컴퓨터를 사용하기에는 위험부담이 커서 그러지도 못하고 난감하던 때에 마침 저의 어베스트 유료 기한이 다음달이면 만료가 되는 사실을 발견했습니다.
그래서 기간도 만료가 다 됬으니 지우고 무료로 바꾸어 보자고 생각했습니다.
 어베스트 무료 버전은 방화벽이 빠진 제품으로 나머지는 성능이 유료랑 비슷하기 때문에 무료로 당분간 이 문제가 해결될때까지 사용하자고 마음먹고 유료버전을 지우고 무료 버전을 설치했습니다.

◈ 사건 전개
- 무료버전을 설치한 후 설정을 손을 보았습니다.

 해당 스샷의 빨간 박스부분 두가지를 설정하고 잘됬는지 재부팅을 하고 다시 살펴보자 제가 설정한 부분이 다시 원래 상태로 되어있더군요. 여러번 시도를 해도 마찬가지 였습니다.
좀 이상했고, 이러한 설정들로 고민을 하고 있던차에 방법을 알려고 네이버를 열었고 그때 갑자기 VBS:Malware-gen 이라면서 네이버 사이트를 어베스트에서 잡아내더군요.
물론 가끔은 사용자컴에 악성코드가 들어와서 사이트보다는 브라우져 자체를 감염시키는 경우가 있기 때문에 잡아낸 것이라고 생각했죠. 그리고는 다른 사이트 들을 살펴보던차에 다른 사이트 몇군데도 역시 VBS:Malware-gen 이라면서 어베스트에서 잡아내더군요.
또한 한컴오피스의 업데이트를 한번 실시하기 위해 한컴오피스 업데이트를 누르고, 업데이트를 하는 도중에도 VBS:Malware-gen 이라고 뭔가를 잡아내더군요.
 잠시후, 어베스트에서 전체검사나 부팅검사를 해보라는 창이 떴고 저는 웬지 불안하여 부팅검사를 해주었습니다. 부팅검사하던 중에 가만히 보니 VBS:Malware-gen 이라고 많은 파일을 잡아내더군요. 파일들을 살펴보니 Cad, Office, 한컴오피스, Acdsee, Arcgis 등등 많은 프로그램의 파일들을 잡아내었습니다.
 저는 불안했지만 계속 진행이 되게 나두고 일단 C 드라이브 검사가 끝나고 다음 드라이브로 넘어갈때, 다른 드라이브에 있는 각종 게임인 디아블로, 피파 의 파일들을 잡아내는 것을 보고는 뭔가 이상하다 어베스트에 문제가 있다고 결론을 내렸습니다. 그리고는 부팅검사를 중간에 취소를 했습니다.
 검사 취소를 한 후 재부팅을 하자마자 부팅검사에서 잡아내었던 프로그램들을 실행했습니다. 실행하자, 실행이 되는 프로그램도 있고 실행 안되는 프로그램도 있더군요. 아차! 싶었습니다. 실행이 되는 프로그램들은 자세히 살펴보니 메뉴바나 제가 설정한 부분이 사라졌고. 특정 기능이 안되는 경우가 발생하였고 어떤 프로그램은 아예 실행조차 안되었습니다.
  
◈ 결말
http://cafe.naver.com/avastkorea/6447
현재 어베스트 사용하시는분들은 소프트 업데이트를 해주지 마십시요. 이미 다 하신분들도 있지만 아직 안하신 분들도 있을수 있으니 하지마시고 가만히 계십시요.
위주소에 가서 읽어 보시면 아실수 있습니다.
완전이 안전하다 업데이트를 해도 괜찮다라는 공지가 올라올때까지 하지말아 주십시요.
현재도 많은 문제가 있더군요.

http://cafe.naver.com/avastkorea/6510
http://cafe.naver.com/avastkorea/6532 
가장 큰문제인 VBS:Malware-gen은 오진으로 밝혀졌고 이로인해 많은 분들이 부팅이 안돼고, 부팅이 되었지만 많은 중요한 파일의 손실을 입은 분들이 생겨나고 있습니다.
일단 바이러스정의 업데이트로 이문제는 어느 정도 해결이 난것으로 보입니다.

http://cafe.naver.com/avastkorea
세계적인 회사가 홈페이지에 특별한 공지나 어베스트를 사용하는 유저에게 메일하나 발송안하고 이번사태를 조용히 처리하는 작태에 화가납니다.
또한 홈페이지에 바로바로 유저와 소통할수있는 장치하나 없이 유저들은 어베스트 블로그나 뒤지고 있어야 하는 실정이 한탄 스럽습니다.

◈ 글을 마치며
- 저는 한동안 어베스트를 맹신하고 있는 유저 였습니다. 수년간 사용해도 큰 문제가 없었기 때문이죠. 그러나 이번사태를 통해 다른 백신과 유저들의 말씀을 많은 커뮤니티에 질문을 하여 알아보니 에베스트는 거의 오진의 왕이더군요. 놀랐습니다, 오진의 왕이라.....
이러한 오진이 점점 커지다가 이번 사태를 키운것일 겁니다. 
 분명 어베스트 회사는 그냥 미안하다 한마디만 하고 넘어갈것입니다. 다들 그렇게 하는 거 처럼 말이죠. 이번 사태로 손해를 본 분들의 책임은 사용자 본인이 져야 할 것입니다.
저는 다른 백신을 알아보고자 합니다.  그동안 오진의 왕이라는 닉네임에도 불구하고 사태를 키우고 바로바로 대처 하지 않은 어베스트 회사에 실망했습니다.

P.S - 어베스트 오늘 공지를 보니 일부 개인 사용자에게 일어난 문제라고 하는군요.
      어이가 없군요. 그냥 일부에게만 일어난 문제라고 말하고는 끝이라니........