질문과 답변

CExam\HycExam.exe 파일 바이러스 오진 같은데... 날짜:2021-5-18 8:56:25 조회수:14534
작성자 : 초보개발
포인트 : 7
가입일 : 2021-05-18 20:20:41
방문횟수 : 2
글 1개, 댓글 1개
소개 :
작성글 보기
쪽지 보내기
안녕하세요.

CExam.zip에 있는
HycExam.exe 파일을 바이러스로 감지하는 보안프로그램이 많은데,

특히 Windows 내장된 Windows Defender와,  Chrome, Firefox 등에서 바이러스로 간주해서,
뭔가 조치가 되면 좋을 것 같습니다.

* VirusTotal
https://www.virustotal.com/gui/file/2a0cbfa1d4aeac65b4bf184e7eca5675ebeb3a11ca3a4253590edabf49366b40/detection


* CExam.zip 다운로드 페이지
http://soen.kr/lecture/ccpp/clecintro.htm

위 페이지에서 언급하신대로  V3 (AhnLab-V3),  알약 (아마도 BitDefender 쓴다고 들었던 것 같습니다. )  은 ...
정상파일로 처리되고 있긴합니다.


처음에는 링크를 눌러도 계속 0바이트로 받아지길레
홈페이지 링크가 깨진 줄알았더니, 디펜더가 차단해서 그런 것이였네요..

Windows Defender 관련해서는 https://www.microsoft.com/en-us/wdsi  에다
HycExam.exe는 디펜더가 오진한 것으로 보인다고 (Incorrect detection) 해당 파일 검토요청 올렸습니다.

감사합니다.
 

목록보기 삭제 수정 신고 스크랩

소엔 5월23일 6:50:56  

안녕하세요. 운영자입니다.
패턴이 워낙 다양해 바이러스로 오진하는 경우가 종종 있는 모양입니다.
예제를 다시 컴파일하기는 어렵고 기존 예제를 암호화 압축하여 다시 올렸습니다.
암호화 파일에 대해서까지 오진이 발생하면 다른 방법을 더 고려해 보겠습니다.

초보개발 5월24일 8:26:01  

안녕하세요. 운영자님 답변 감사합니다.

HycExam.exe 파일의 오진관련 신고한 것 MS로부터 답변을 받긴했는데, 자신들의 감지 기준에는 충족한다고, 예외처리 해주질 않았네요..

Windows 10의 경우 기본으로 Microsoft Defender가 동작중이여서,
다운로드 받아 압축을 푸는것 까진 가능하겠지만, 실행시 또는 얼마 있지 않아
Defender의 실시간 감지 동작에의해 HycExam.exe가 자동 제거 또는 격리될 것 같습니다.

참고 부탁드립니다.


추후에는 예제소스의 경우는 github같은 곳에다 공유해주셔도 좋을 것 같습니다.

감사합니다.

--- MS 답변 ---
We have determined that the files meet our criteria for detection. At this time detection will remain in place.

More detailed information about the approach and criteria categories currently used by the Microsoft researchers are available here:
https://www.microsoft.com/en-us/wdsi/antimalware-support/malware-and-unwanted-software-evaluation-criteria
 


로그인하셔야 댓글을 달 수 있습니다.