이번에 스마트 팩토리 사업을 통하여 MES 프로그램을 외주로 자체 개발하여 사내에 도입하였습니다.
근데 이 프로그램이 작년 12월에 업데이트를 하더니 윈도우 디펜더 부터 V3, 카스퍼스키, 아바스트 등등등 많은 보안 프로그램에서 바이러스로 검출이 되서 실행이 안되고 있는데요.
개발업체에 해당사항을 설명하고 개선을 요청했으나 돌아오는 답변은
"원래 자체 개발 프로그램은 마이크로소프트사에 등록이 안돼있어서 바이러스로 검출됩니다. 검사 제외해서 쓰세요." 라고 하며 바이러스 검사 제외하는 방법만 알려줍니다...
자체개발 프로그램이 바이러스로 검출되는게 자연스러운 상황인가요? 저는 이런 경우는 듣도 보도 못했는데요.
참 어이가 없고 황당합니다..
그렇다고 어떤 조치를 하자니 대금 지급과 사업이 종결되서 방법도 없고 참 답답하네요...
지금도 현업에서 바이러스 검출 뜬다고 연락오는데 참다 참다 여기 작게나마 푸념해봅니다...
15개의 댓글이 있습니다.
아..... 10년전에 제가 MES 개발자로 일할때 겪었던 똑같은 이슈라
옛날 생각이 납니다....
혹시, EXE 파일을 빌드하여 바로 실행하고 계신가요?
백시네서 예외처리하는 것도 방법이었습니다만
저희는 install shield로 프로그램 패키지화하여 배포하는 방식으로 적용했더니, 문제가 해결되었었습니다.
비용은 들었지만, 고객사 입장에서도 패키지화된 프로그램을 설치하는 것 같이 적용되어 반응이 좋았었습니다.
자동차 MES 프로그램 대부분이 EXE, DLL만 복붙하여 적용하던 시절이어서 더 그랬었습니다.
댓글 감사합니다.
현재 EXE 파일로 패키징하여 프로그램 배포하고 있습니다.
프로그래밍 개발쪽은 학생때 조금 배워본게 다라서 말씀을 정확히 이해하진 못하겠습니다만,
아무튼 이게 개발했던 초기에는 이런 문제가 없다가 작년 12월 업데이트 후부터 문제가 계속 생기다보니 저로써는 이 현상이 굉장히 납득하기 어렵네요..프로그램이 뭔가 엄청 바뀐 것도 없는데 말이죠..
더구나 프로그램 완성도가 너무 떨어지다보니 더 민감하게 반응하게 되는것 같습니다.
예외처리 해서 사용하세요.
자체개발 프로그램이 PC내부에 위협적인 행위를 하고 있어 탐지 하는것으로 보입니다.
자체개발 프로그램의 어떠한 부분이 그렇게 탐지 되는지 확인도 필요 합니다.
백신은 정상적인 기능을 잘 수행하고 있습니다.
댓글 감사합니다.
어떤 부분이 문제인지도 확인해달라고 요청을 드렸으나 돌아오는 답변은 본문과 거의 동일합니다.
"원래 자체 개발 프로그램은 마이크로소프트사에 등록이 안돼있어서 바이러스로 검출됩니다."
알려지지 않은 프로그램이라 어쩔수 없을 겁니다
어찌보면 그게 맞구요
해당 백신프로그램에서 mes 프로그램을 화이트리스트로 등록할수 밖에 없겠네요
댓글 감사합니다.
앞 길이 막막하네요..
저희도 예전 개발된 프로그램중에 백신이 오탐해서 삭제하는 경우가 있었습니다.
그래서 백신 설정에서 예외처리로 해놓고 있었습니다.
개발사에서는 지금 회사뿐만 아니라 다른 사이트들도 개발했을텐데... 지금 이곳만 이런증상인지 아닌지는 확인이 필요할것 같습니다.
댓글 감사합니다.
말씀해주신 부분도 확인해달라고 해봐야 겠네요.
mes에서 바이러스로 검출될 무언가가 있을까요?
한두개면 오탐으로 보겠지만
다수의 메이져 백신에서 검출이면
예외처리는 차후문제이고 백신에서 어떤 문제로 검출되는지 나오는데
개발사의 그 부분이 왜 필요한지 해명은 들어봐야죠
댓글 감사합니다.
바이러스(악성코드)로 탐지되는 파일은
main_login[1].exe, QREncoder[1].exe, main_login.exe
위처럼 세 개가 나옵니다.
바코드 읽는 기능 추가하면서 문제가 생긴거 같은데 대체 왜 그러는지 당최 모르겠네요.
백신은 주로 알려진 패턴을 가지고 바이러스를 감지하게 되는데...
알려진 패턴을 가지고 있지 않을 경우에 바이러스로 감지하지 못하게 되어 신종 바이러스는 잡아 내지 못하는 문제점이 있겠는데요.
이러한 문제점을 개선하기 위해서 실행 파일을 검사해서 조금이라도 위험성 ( 파일을 삭제, 변경한다거나 시스템에 임의 접근하는 등)이 있으면서 안전한 소프트웨어라는 검증 정보가 없을 경우에는 바이러스 위험성이 있다고 경고해 주는 형식으로 보완하려는 것 같더군요.
대체로 어설픈 똑똑이가 사람을 피곤하게 하는 경향이 있더군요.
댓글 감사합니다.
말씀주신 것처럼 경고만 해주는거였으면 차라리 괜찮았을 텐데.. 바로 격리시켜 버립니다.
예외에 추가하고 복구를 해도 업데이트를 다시 받으면서 똑같이 격리 당합니다.
업데이트되는 파일이 인터넷 임시 폴더에 저장되는거 같아보이는데 격리 당하고 새로 업데이트를 받으면 기존 경로가 아닌 새로운 경로에 파일이 생기면서 이 짓을 무한 반복하네요...
백신 개발사에 근무하고 있습니다. ^^
(1) 예외처리 적용 (2) 평판 탐지 대기 (3) 파일 사이닝 적용 등 3가지 방법이 있습니다.
(1) 예외처리 적용 방법
어떤 백신을 사용하고 계신지 궁금합니다만,
사용하고 계시는 백신업체에 이야기를 하면, 예외처리를 적용해드리기도 합니다.
(저희는 그렇습니다.)
한번 사용하고 계신 백신 업체에 문의를 하셔서 예외처리를 해달라고 해보시기 바랍니다.
대신, 해당 백신업체에서만 예외처리가 되지 다른 백신에서는 탐지할 수도 있습니다.
(2) 평판 탐지 대기 방법
해당 파일이 신종 파일이기 때문에, MS에서 정상 파일로 인정을 받기까지 시간이 걸립니다.
불편하지만 어느 정도 사용을 하다보면 자연스럽게 예외처리가 되기도 합니다.
(3) 사이닝 적용 방법
MS의 인증을 받는 방법입니다만, 해당 작업은 개발사에서 직접 작업을 해야 하는 것이라서
쉽지 않을듯 합니다.
물론 가장 쉬운 방법인 1번 방법으로 적용하시는 것을 추천합니다.
고맙습니다.
전문가 다운 모범 답안이네요. 공유 감사합니다^^
댓글 감사합니다.
다른 메이져 백신도 대부분 바이러스로 검출하네요.
V3, 알약, Avast, AVG, Avira, 비트디펜더, 포티넷(당사에서 쓰는 방화벽 회사네요 ㅎㅎ), ESET-NOD32, Kaspersky, McAfee, Symantec 등...
차라리 3번 방법이 수월해 보일 정도입니다.
물론 당사는 V3만 이용 중이라 당장은 안랩에 요청해서 처리를 해도 어느 정도는 해결이 될것 같습니다만... 매번 프로그램 바꿀 때마다 하기는 좀 그렇네요.
거기다 검출되는 항목이 트로이잔으로 검출이 되서 더 불안합니다.