바이러스 백신이 여러가지 보안 프로그램이나 Active X를 의심해서 차단하는 현상은 자주 일어난다.

이 경우 의심가는 행동이라던가 등등으로 가능성이 높다는 메시지를 내놓는다.

V3같은 경우는 이런일이 없지만 (워~~낙 자~~~알 찾으시니까..ㅡ.ㅡ;;)

카스퍼스키같은 경우 이런 불법적인 조작이나 바이러스를 닮은 행동에 민감하게 반응한다.


nprotect 라는 물건을 모두들 한번쯤은 본 경험이 있을거다.

보통 은행의 인터넷 뱅킹에서 우리나라의 다수 은행들이 사용하고 일부 게임 보안에도 사용하는 건데....

오늘 K은행 인터넷 뱅킹에 접속하려고 하니

카스퍼스키 특유의 돼지 잡는 소리 (꾸에에에엑~~)가 들렸다.

뭔가 하고 보니....

사용자 삽입 이미지

바이러스가 다운로드를 시도하고 있다고 한다.

엥? 그런데 뭔가 낮이 익다....np로 시작하는 저 문자열.

자세히 보니

사용자 삽입 이미지

nprotect인 모양인데 바이러스 변종이라고 선언하며 차단해버린다.

보통 유사하거나 의심되는 동작을 하는 경우 바이러스와 유사하다던가 의심이 간다던가 하는 경고가 뜬다.

그런데 아예 바이러스 변종이라고 한다.

며칠전까지는 멀쩡했던거 같은데 갑자기 왜이런다냐....?

꺼도꺼도 꺼지지 않는 동작을 카스퍼스키가 바이러스라고 판정한건가?

정말 바이러스에 감염된건지 오진인지는 모르겠지만 빨리 해결좀 했으면 한다.


P.S- 혹시 관계자분들이 볼 수도 있으니 자세한 설명을 달면 n-protect의 라이브 업데이트가 작동하는 순간
       
        바이러스라는 판정이 뜬다. K은행 홈피는 잘열리고 실제로 n-protect가 차단된 상태로 다음으로 진행된다.
trackback :: http://engagestory.com/trackback/313
  1. 아르 2007/09/12 17:46 댓글수정 또는 삭제
    댓글에 댓글입력

    ...제 기억속의 n프로텍트는 바이러스보다 더 악질이지 말입니다...;! =_=;;;

    • 인게이지 2007/09/12 23:25 댓글수정 또는 삭제

      왜 램상주를 하려고 하는지 알 수가 없더군요

  2. 프루이드 2007/09/12 18:19 댓글수정 또는 삭제
    댓글에 댓글입력

    저도 카스퍼스키 사용했을때 저것 때문에 카스퍼스키를 지웠지요..
    저랑 같은 경험을 하셨군요...

    • 인게이지 2007/09/12 23:30 댓글수정 또는 삭제

      어제까지는 없던 증상이었는데 오늘 나타나더군요
      nProtect와 카스퍼스키중 고르라면 전 카스퍼스키를 고를겁니다.
      V3는 좀....

  3. snowall 2007/09/12 18:35 댓글수정 또는 삭제
    댓글에 댓글입력

    음...n프로텍트가 차단되어 작동 중지된 상태에서 이용이 가능하게 만들었을리가 없을텐데 말이죠.

    • 인게이지 2007/09/13 01:00 댓글수정 또는 삭제

      아뇨 이용이 가능하게 만든거 같던데요
      잘만됩니다...ㅡ.ㅡ;;

  4. 학주니 2007/09/12 18:50 댓글수정 또는 삭제
    댓글에 댓글입력

    여러모로 불쌍해버린 nProtect.. -.-;

    • 인게이지 2007/09/12 23:27 댓글수정 또는 삭제

      이건 nProtect 스스로 해결해야요
      의심도 아니고 바이러스 변종이라고 확진되는 상황은 프로그램 신뢰도에 치명적입니다.

  5. 2007/09/12 18:55 댓글수정 또는 삭제
    댓글에 댓글입력

    n프로텍트 엿먹어

    • 인게이지 2007/09/12 23:29 댓글수정 또는 삭제

      엿은 비싸니 사탕으로 안될까요.

  6. 너른호수 2007/09/12 19:25 댓글수정 또는 삭제
    댓글에 댓글입력

    nProtect 끄고 인터넷 뱅킹해도 잘됩니다.
    위협스럽긴 하지만 nProtect도 위협스럽긴 마찬가지라 역시 atm기로 달려가서 수수료 내며 해야 할까요??

    • 인게이지 2007/09/12 23:28 댓글수정 또는 삭제

      글세요 ..
      일단 어제까지는 잘됬으니 원인을 찾아봐야죠 뭐...

  7. 수필사랑 2007/09/12 23:55 댓글수정 또는 삭제
    댓글에 댓글입력

    우리나라가 총기소지만 허가된다면 엔프로텍트 잡종들 총으로 다 쏴버리고 싶네요. 개늠의 시키들..

    • 인게이지 2007/09/13 00:44 댓글수정 또는 삭제

      총맞을 만큼 나쁜짓한거 같지는 않은데요..ㅡ.ㅡ;;

  8. sooop 2007/09/13 00:07 댓글수정 또는 삭제
    댓글에 댓글입력

    session manager인가? 그것도 np 계열인지는 모르겠는데, 설치조차 안해도 W은행 이용 그냥 되더군요. 은행사이트 로그인한번하고 주민등록등본 한번 출력하는 동안 10개가 넘는 액티브엑스를 깔아야하더군요 ㄷㄷㄷ

    • 인게이지 2007/09/13 00:44 댓글수정 또는 삭제

      엑티브엑스때문에 페이지 다시 로딩하는거 정말 질리죠....

  9. 쓰루 2007/09/13 00:16 댓글수정 또는 삭제
    댓글에 댓글입력

    Kaspersky 는 높은 진단율로 세계적으로 유명한 AV제품입니다. 그런데 이 제품이 진단율이 높은 만큼 오진율 또한 매우 높다는 것입니다. 사실 리버싱 하다보면 보안 프로그램과 악성 프로그램 둘다 시스템의 로우 레벨을 접근한다는 면에서 상당히 유사한 부분이 있습니다. 분석하기 까다롭죠. 한국의 작은 프로그램 따위를 잘 알지도 못할 뿐더러 신경쓸만한 여유가 없나보죠..

    참고로 덧붙여서 말씀드리면 nProtect는 국가에서 정책적으로 금융기관마다 설치하게끔 한 것으로 알고 있습니다. 사실 차단하고 설치하지 않더라도 아무런 상관이 없습니다. 일부 은행에서는 꼭 설치해야만 동작하도록 하는 것들도 있지만, 어차피 본래의 제 기능도 못합니다;; 재밌는 얘기로 지방의 한 금융사에서는 직원들이 nProtect는 차단하고 사용하지 않는다는군요.. 은행원의 빠른 키 입력을 제대로 처리하지 못해 숫자가 누락된다는군요;;

    nProtect.. 정말 짜증납니다;;

    • 인게이지 2007/09/13 00:47 댓글수정 또는 삭제

      그 키 입력 누락 뭐의 오류였나 했더니 그겁니까?

      사실 인터넷 뱅킹을 자주하면 키입력 속도가 무시무시하게 올라가죠
      (보통 자신의 아이디와 패스워드를 수초내로 칠 수 있는 것처럼)

  10. 프미케 2007/09/13 03:02 댓글수정 또는 삭제
    댓글에 댓글입력

    저같은 경우는 nProtect의 키보안 프로그램이 로지텍 무선 키보드의 보안 모드하구 충돌이
    일어나서 백스페이스 같은 키를 눌르게 되면 바로 키보드 보안 모드 인증 창으로 넘어가 버리는 문제가 발생하는군요

  11. raziel 2007/09/13 03:30 댓글수정 또는 삭제
    댓글에 댓글입력

    엔프로텍터 개발자나 그런곳에 관련된 사람은 아닙니다만, KAV를 평소에도 자주 쓰시는 듯 한 모양인데, 제대로 분석은 해 보셨는지 모르겠습니다.

    KAV가 바이러스라고 하는 녀석의 이름을 잘 보십시오. 'Password protected EXE'라고 쓰여져 있습니다.

    'Password protected EXE'라는 바이러스 이름이 있나요? 제가보기엔 의심가는 파일이 아닌가 싶습니다. EXE파일이 해당 압축파일 안에 있는데, 요녀석이 암호가 걸려있으니 주의해라는 말이지 싶습니다.

    이런 경우로 바이러스가 조심스럽게 묻혀 들어갈 가능성이 있기 때문이겠죠. 확신은 없습니다만, 저 압축파일 안에 EXE파일이 정말 바이러스라면 큰 문제가 되겠습니다만 확인은 못하겠네요 ^^; 비번을 모르니까요.

    바이러스의 이름을 보고 국민은행으로 가서 직접 설치를 해 보았습니다. 저도 KAV를 쓰고있으니, 저 메세지가 떳구요.
    http://n-protect.kbstar.com/nprotect/module_te/npnv3uninst.exe.npz
    http://n-protect.kbstar.com/ebiz_up/app/nppcstatus/npPCStatusUninst.exe.npz
    요 두 파일에서 걸리더군요. kav가 풀어서 검사했을때 암호가 있었음을 알아냈다면, winrar등으로 풀리겠죠. 열어보니 아니나다를까 실행파일에 암호가 걸려있었습니다.

    KAV의 오진이라기 보다는 이런 경우로 바이러스가 배포될 수 있으니 조심해라는 뜻 같습니다.

    아님 말구요~

    • 인게이지 2007/09/13 11:11 댓글수정 또는 삭제

      KAV는 민감해서 의심이 가는 파일에 대하여 의심이 간다는 내용은 많지만 확진을 내리는 경우는 드뭅니다.
      게다가 어제까지 별 이상없던 파일이 오늘 갑자기 바이러스라고 진단되면 해당파일이 바이러스가 아닌지 의심하게되겠지요
      n-Protect가 다른 은행, 게임프로그램에서도 사용되는데 유독 국민은행에서만 바이러스라는 진단을 내리는것도 의문이고요
      직접해당파일을 풀어 검사가 불가능하니 일단 막아버리는 것 뿐입니다.

      P.S-아님말구는 금칙어인데 어떻게 등록하신건지 신기하네요 띄어쓰기 때문인가.

  12. ㅎㅎ 2007/12/04 13:12 댓글수정 또는 삭제
    댓글에 댓글입력

    엔프로텍터가 바이러스보다 더 악질이란 것은 다 아는 사실인데 뭐가 아니라는 것인지.

  13. 바이러스(변종) 2009/01/13 15:27 댓글수정 또는 삭제
    댓글에 댓글입력

    nProtect는 바이러스(변종)보다는 루트킷이 맞을꺼같네요 워낙에 악질이니까 정상진단이고요 저런경우 삭제해보시고 서비스이용되면 앞으로 그렇게쓰세요

  14. 두루물 2009/07/19 04:49 댓글수정 또는 삭제
    댓글에 댓글입력

    세상천지에 그지같은 악성프로그램의 전형! 무슨빽이있어서 이런개허접쓰레기로 전국민pc를흙탕물튀겨가며휘젓고다니냐,보안기능은있기는한거냐,아주짜증나는악성바이러스!퇴출하자!

Copyright © 2005-2016,인게이지. All rights reserved.