2014년 11월 8일 토요일

백투더맥에 올라온 '와이어러커(WireLurker)' 게시물에 대한 안티바이러스 'Avast'의 오진

백투더맥에 iOS와 OS X에 모두 영향을 끼치는 '와이어러커(WireLurker)' 악성코드에 관한 포스트를 올렸는데, 이 때문에 맥용 'Avast' 백신프로그램을 설치한 분들이 블로그에 접속하지 못하는 문제가 발생하고 있습니다.


Avast 웹 감시 기능을 켜두고 블로그에 접속하려고 하면 무시무시한 시뻘건 화면과 함께 '감염 탐지됨!'이라는 경고문이 나타납니다. 포스팅에 포함된 "와이어러커 설치 여부를 판별하는 진단 코드"를 악성코드로 인식하고 이와 같은 경고문을 내보내는 것 같습니다. 이는 명백한 오진입니다.


백투더맥 접속 문제


현재 아바스트를 사용하시는 분 중에서 사이트 접속 문제를 겪는 분은 다음 방법을 사용해 백투더맥을 정상적으로 이용할 수 있습니다. 백투더맥 하나 때문에 Avast 사용을 중단할 수 없으니 일단은 검사 예외 목록에 사이트를 등록하는 방법입니다.


1. 아바스트 실행 후 왼쪽 하단에 있는 톱니바퀴 모양의 "속성" 아이콘을 클릭합니다. 이후 웹 감시 카테고리에 있는 '설정' 항목을 선택합니다. ▼


2. 제외된 서버 목록에 'macnews.tistory.com'을 추가합니다. 서비스는 'http' 방식을 선택해주면 됩니다. ▼


RSS 리더 프로그램 사용 시 발생하는 문제


블로그에 올린 와이어러커 포스트는 RSS 피드로도 발행되는데, RSS 구독 프로그램에 해당 피드가 등록되면 어김 없이 Avast 감시 기능이 작동하며 경고문을 띄웁니다. ▼


1. Avast 속성 메뉴에 들어가 파일 시스템 감시 카테고리에 달린 '설정' 항목을 클릭하세요. ▼


2. 창 아래 있는 + 아이콘을 클릭합니다. ▼


3. 폴더를 선택하는 대화상자가 열리면 command + shift + g 키를 입력하고 다음 경로를 넣어 바로 이동합니다. ▼


4. 이제 RSS와 관련된 폴더를 검사 열외 항목으로 지정해야 합니다. 유저마다 사용하고 있는 RSS 프로그램이 다르기 때문에 사용자가 직접 폴더를 구분해서 선택해야 합니다. 아래 몇몇 유명 RSS 프로그램에 속하는 컨테이너 폴더를 올려두었습니다. ▼


• Reeder - com.reederapp.rkit2

• ReadKit - com.webinhq.ReadKit

• RSS Notifier - com.rockysandstudio.RSS-Notifier


5. 설정을 마치면 해당 RSS 프로그램이나 블로그가 발행한 RSS 피드를 정상적으로 볼 수 있게 됩니다. ▼


백신프로그램이 악성코드에 대해 예민하고 발빠르게 대처하는건 좋지만, 최소한 악성 코드와 정상 코드는 구분해야 하는 것 아닌지 의문입니다. 그냥 조금이라도 악성코드로 의심된다 싶으면 '감염 의심'도 아니고 아예 '감염'이라고 치부해 버리는군요.


아무튼, 정작 문제를 겪고 계신 분들이 이 게시물을 제대로 볼수나 있을지 걱정입니다.


"잊지 않겠다, Avast..."






참조

"iOS와 OS X 악성코드의 새로운 시대" 애플 운영체제만 노리는 중국발 신종 악성코드 '와이어러커' 기승

맥용 안티바이러스 제품 18종 벤치마크 테스트 결과


저작자 표시 비영리 변경 금지





from Back to the Mac http://ift.tt/1uLuvvO

via IFTTT