본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

알약2.0공개용 베타버전 및 2.5 기업용버전의 포털사이트 오탐지 사과 안내

기타 2011-08-03

안녕하세요 알약대응팀입니다.


알약 2.0 공개용 Beta 및 알약2.5 기업용 버전에서 [다음 / 네이버 / 네이트] 포털사이트의 정상적인 웹페이지를 악성코드로 진단하는 오탐지가 발생하여 안내 드립니다.
(알약 1.x 공개용 버전에서는 해당 오탐지가 발생하지 않습니다.)


8월 2일 오후10시 부터 8월 3일 오전10시 사이에 '네이트 홈페이지 접속 시', '다음 및 네이버 로그인 시' 알약에서 탐지된 [Exploit.Html.Infected.I]는 악성코드가 아닌 오 탐지입니다.



iframe을 이용하여 배포되는 악성스크립트를 탐지하기 위한 진단정의에 정상사이트에서도 사용될 수 있는 코드가 포함되어 오탐지가 발생하였으며, 현재 이 오탐지에 대한 제외처리를 완료하였으므로 알약 업데이트를 실행하시면 더 이상 탐지되지 않습니다. 해당 파일은 인터넷 임시파일이기 때문에 탐지 및 삭제 되었다 하더라도, 따로 검역소 복원 등의 조치를 하실 필요는 없습니다.


오탐지가 발생했던 위 포털사이트는 악성코드를 포함하고 있지 않으므로 안심하고 계속 이용하시기 바랍니다.
알약으로 인해 불편을 드린 점 진심으로 사과 드립니다.


감사합니다.