소프트웨어 우리은행 AhnLab Safe Transaction KMS 오진 문제
2015.12.18 22:05
우리은행 안랩 세이프 트랙잰션에서 Service_KMS.exe (KMSpico)
계속 악성코드로 뜨는데 치료하지않고 제외 파일로 등록하는 방법없나요?
정말 안랩 백신이 악성코드네요... 팝업계속뜨는데
네이버지식에서는 안전모드에서 비활성화하라는데
이게 시간지나면 또 활성화되네요.
정말 삭제말고 방법이 없나요?
댓글 [9]
-
RougeshiC[fOu] 2015.12.18 22:18
간도 크시네요.. 불법 OS 크랙 프로그램 사용하면서 인터넷뱅킹을 하시다니...분명 저거만 감염된게 아니라 시스템 파일 에도 감염됫을텐데요....;;;그리고 CMD 관련 프로그램 같은데요?(관리자 모드로 들어가서 인증 관련 조작이나 시스템 조작 명령어 편집해놓은거 같은데요?)제가 봤을때 Service_KMS.exe < 치료 하게 되면 분명 백신에서 삭제 되는데 이거 삭제해도 불법 크랙은 정상적으로 돌아갈꺼 같은데요? -
RougeshiC[fOu] 2015.12.18 22:30
알아 보니까KMSpico 프로그램은Service_KMS.exe 말고 다른파일도 백신에서 감지된다는데다른파일들은 감염이 안됬나요?서비스KMS.exe 는 삭제해도 상관없는 파일이고그 주위에 다른 파일이 비정상적으로 프로그램을 자동적으로 생성 한다는데... SECOH 머라고 하네요...암튼 다른 파일이 인증을 갱신시켜준다네요;; -
배불러 2015.12.18 23:25
비활성화를 어떤식으로 하셨는지요?
안전모드에서 안랩트랜젝션서비스의 시작을 수동으로 바꾸고, 제 기억으로는 시작프로그램에서도 삭제를 해야 합니다.
안랩트랜잭션이 램에 상주하면 전체적으로 시스템이 느려지는 아주 더러운 효과가 있더군요.
개인적으로 엔프로텍트를 그렇게 욕했는데, 이제 안랩도 똑같은 짓거리(멋대로 항상 램상주)를 하고 있으니 참...
추가로 오진이기도 하고 오진이 아니기도 합니다.
다른 백신들은 안잡고 있는데, kmspico자체가 어찌보면 크랙파일의 일종이니까 불법이라는 의미에서 잡는거죠.
kmspico가 시스템을 해킹하여 사용자의 정보를 빼가거나 시스템을 망가뜨린다는 이야기는 들어본 적이 없습니다.
-
RougeshiC[fOu] 2015.12.18 23:46
비정상 패킷을 생성하는 파일이 감지 되는 경우가 있습니다.하지만 프로그램 실행시 시스템 파일을 변조 시켜서 백신에서 감지가 안될수도 있습니다실제 유료 백신에선 원격제어로 악성코드 치료 해주는 서비스도 있는데 불법 OS나 불법 소프트웨어는 대부분 관리 안해줍니다 -
배불러 2015.12.19 00:25
service_kms.exe는 바이러스토탈에서 확인해보면, 1/2가량(53개백신중 23개)은 패스를 시키고 나머지(53개백신중 30개)중에서도 절반가량은 바이러스나 트로이잔이 아닌 어플리케이션 해킹으로 분류합니다.
파일변조로 인해 백신에서 감지가 안되는 것이 아니라 무해한 프로그램으로 분류된다는 것이죠.
(사실상 안랩트랜잭션도 유해한 프로그램으로 진단하는 것은 아니죠)
전 안랩을 전혀 신용하지 않는 편입니다.
안랩의 경우 트랜젝션 이전에 금융사이트에 제공하던 안랩온라인시큐러티시절에 코모도사의 hips방어등에 쓰이는 guard.dll(정확한 이름은 아닙니다)을 계속 감지하고 삭제등의 처리를 요구했습니다.
직접 제보는 하지는 않고 기다려보았지만 6개월동안 계속 띄우길래 결국 예외처리를 했었는데, 트랜젝션은 guard.dll을 잡지는 않지만 service_kms.exe의 예를 보더라도 예외처리하는 옵션자체가 없습니다.
지들이 무슨 용가리 통뼈라고 지들 기준(분류)에 맞추라는 뭣같은 강제성은 욕밖에 안나옵니다.
설령 오진이 나와도 '나를 따르라'는 식의 처리, 이건 좀...
-
RougeshiC[fOu] 2015.12.19 00:55
SERVICE_KMS.EXE 파일 문제가 아니라.....(그냥 CMD 명령어 넣은것 같은 머라고 넣은건지는 모름)
애초에 KMS 프로그램 설치시 레지스트리 조작, CMD 조작 등이 일어날 확률이 높다는 말입니다 (svchost.exe 등 변조 가능성)
그리고 KMS 인증을 하면 시스템에서 KMS HOST 관련 파일이 자동 실행되는데 이부분도 의심 스럽죠.. 인증하면 시스템계정과 IP가 관리자컴으로 넘어가는데....(전문가가 아니라 정확히 모름)
마지막으로 공짜의 대가가 가장 비쌀 때도 있죠. 걍 맘편히 정품 OS 정품 소프트웨어 쓰는게 좋습니다
-
번개 2015.12.19 00:57
꼭 KMS가 아니더라도, 백신에서 예외처리도 없이 반강제로 무슨 신도 아니고 진단률이 100%가 아닌이상
강제로 처리하는 방식은 분명 문제가 있다고 생각합니다.
-
인증툴 2015.12.19 02:57 저 거지같은 안랩 프로그램때문에 가상화에서 뱅킹하고 있죠.
널리 알려진 인증툴에 공식 배포 링크에서 받은거면 인터넷 뱅킹해도 문제 없습니다.
무슨 인증툴이 백도어라도 되는듯 말하는거 보면 웃기네요.
-
두껍밥 2015.12.19 03:54
이번에 업데이트 된 안랩 정말 쥐약입니다.. 특히 윈도우 10에서는 정말 꼴불견..
저도 가상화에서 인터넷 뱅킹해요.. 하여튼 울나라 인터넷 뱅킹은 최악의 불모지예요..
정품 사용자인데.. 윈도우 10에서 인터넷 뱅킹 정말 지금은 최악이예요..
각종 파일 설치하고 나면 시스템 엄청 느려집니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 60794 | 소프트웨어| 에어로 Windows 10 Enterprise 설치후 아이콘이 ? 로 나와요 [2] | 단편지식 | 1041 | 12-19 |
| 60793 | 기 타| GRUB에서 ATI2016.ISO 부팅 시키려할때 [4] | ho | 955 | 12-19 |
| 60792 | 윈 도 우| 윈도우 방화벽 에 대해서 궁금한점이 있습니다. [4] | The | 942 | 12-18 |
| 60791 | 소프트웨어| syshex.exe 이거 뭔가요? [1] | 검객7 | 2264 | 12-18 |
| 60790 | 윈 도 우| 윈도10 탐색기에서 바로가기창(왼쪽창요) [2] | 센터짱 | 1105 | 12-18 |
| » | 소프트웨어| 우리은행 AhnLab Safe Transaction KMS 오진 문제 [9] | 번개 | 3998 | 12-18 |
| 60788 | 소프트웨어| WanDrv6_Win7.x86_6.5.2015.0915_Stable 버전설치시 익스시... [4] | 복태취업했 | 1577 | 12-18 |
| 60787 | 윈 도 우| LG 노트북 공장 초기화 방법 좀 알려 주세요.. [2] | 테츠로 | 4618 | 12-18 |
| 60786 | 소프트웨어| vhdx에 대해서 검색결과 궁금한게 하나 있어요 [7] | 티어s | 787 | 12-18 |
| 60785 | 하드웨어| 메인보드 이 부분 기능에 대해서 질문 드립니다. [3] | 추공 | 833 | 12-18 |
| 60784 | 하드웨어| 프리징 잡는데 도움 부탁드립니다. [7] | 하루나기 | 1219 | 12-18 |
| 60783 | 윈 도 우| 10 버전표시 문제입니다..조언 부탁~ [4] | 네버그린 | 850 | 12-18 |
| 60782 | 소프트웨어| VMware Workstation pro 12 질문 [7] | 파란하늘촌 | 1001 | 12-18 |
| 60781 | 소프트웨어| 크롬 현재탭에서 열기 [3] | The | 1185 | 12-18 |
| 60780 | 소프트웨어| 윈도우 ce 6.0 설치방법? [1] | cheefg | 1054 | 12-18 |
| 60779 | 기 타| HTML 테그 변경 하는방법좀....... [2] | SeniSeviy | 711 | 12-18 |
| 60778 | 윈 도 우| 이번 윈도우10 th2 iso에 관해 질문드립니다 [6] | 군진 | 1475 | 12-18 |
| 60777 | 윈 도 우| 인사이더 프리뷰 받기 문제 | rhfo | 1032 | 12-18 |
| 60776 | 소프트웨어| 페도라20. 부팅시 좀 봐주세요~~~~ [1] | 거거거3 | 926 | 12-18 |
| 60775 | 윈 도 우| 매니안 고수님들께 64비트 운영체제가 어떤지 여쭙니다. [16] | 풍운지우 | 1513 | 12-18 |