- 17
- 이니스프리
- 조회 수 2101
제 데스크탑의 V3 365 Clinic가 Pyinstaller를 오진하는 문제로 며칠 고생을 했네요.
pip install pyinstaller로 Pyinstaller를 설치하기만하면 V3가 바로 멀웨어로 진단해서 삭제해버리고,
심지어 압축파일 형태로 다운받은 다음에 압축을 해제하기만 해도 바로 삭제하더군요 ㅠㅠ
이런 현상은 저만 그런 것이 아니라 Github 등을 보시면 이와 관련된 글이 예전부터 꽤 있었죠.
그리고 Pyinstaller뿐만 아니라 Py2exe 등 다른 파이썬 컴파일러의 경우에도 마찬가지였습니다.
(엄밀한 의미에서 파이썬의 경우 컴파일이 아니라 패키징에 더 가깝지만 흔히 컴파일러라고 부르니 그렇게 표기하겠습니다))
제가 모든 파이썬 컴파일러를 확인해본 것은 아니지만
여태껏 보안프로그램에서 오진이 전혀 없는 파이썬 컴파일러가 있다는 글을 본 적이 없네요.
몇몇 글들을 보면 print('안녕 세상아!') 수준의 코드를 컴파일해도 멀웨어로 인식한다고 하더군요 ㄷㄷ
여담이지만 오토핫키 컴파일러도 오진 문제가 심각해서
제가 한두 줄짜리 코드를 컴파일을 한 후에 Virustotal에서 검사를 돌리면 두 개 정도 백신에서 악성코드로 오진을 하고
(특히 맥아피에서 오진을 많이 하더군요 -_-;;;)
100줄 정도 되는 코드를 컴파일하면 경우에 따라서 10개 가까운 백신에서 오진을 하더군요.
오토핫키로 컴파일된 SNUTime이라는 유서깊은(?) 수강편람 조회프로그램도 이와 관련된 오진 이슈가 계속 발생하더군요.
http://lawlite.tistory.com/343
이러한 현상은 컴파일러가 다수의 파일을 생성하고 삭제하는 과정 등이 멀웨어와 유사성이 있기 때문에
보안프로그램에서 멀웨어로 진단하는 것으로 추측되는군요.
그래도 pypi.org에 올라와 있고 가장 널리 사용되는 파이썬 컴파일러 중 하나인 Pyinstaller를
설치하자마자 바로 삭제해버리는 것은 좀 아닌 것 같아요 ㅜㅜ
그래서 제가 이 문제에 대해 안랩에 오진신고를 했고
하루만에 다음과 같은 답장이 왔네요 :)
갓갓 안랩~!
신속한 처리를 해준 안랩에 진심으로 감사드립니다!!
제가 현재 유료버전을 사용하는 백신이 V3, 카스퍼스키, 이셋, 아비라인데요.
고객지원은 안랩이 가장 빠른 것 같네요 :)
요새 AV-TEST에서도 최상위권이구요~
https://www.av-test.org/en/antivirus/home-windows/
일단 Pyinstaller 자체를 오진하는 문제는 해결된 것 같구요.
컴파일한 결과물에 대한 오진은 조금 더 지켜봐야 할 것 같네요 :)
제가 경과를 지켜본 후에 조만간 다시 글을 남길게요.
저는 파이썬을 코딩공부를 위해서나 업무상의 용도로 아주 조금 사용할 뿐이지만
개발 관련 직역에 계시는 다른 분들께서도 앞으로 마음 놓고 Pyinstaller를 사용하시면 좋겠네요.
그럼 굿밤 되세요~! ^-^
작성자
댓글 17
Avast는 작년 초에 멀쩡한 윈도우 드라이버 등을 삭제하는 오진사태가 발생했고
그에 대한 고객대응이 엉망이어서 현재는 보안 커뮤니티에서 가장 기피하는 백신이 되어버렸습니다 ㅠㅠ
어베스트 코리아에도 공지가 올라왔고 2017년 2월~3월 쯤 보안 커뮤니티가 그 문제로 시끄러웠죠.
어베스트가 원래 한 템포 빠른 업데이트로 프로텍션 측면에서 장점이 있고
무료백신 중에서는 드물게 웹 프로텍션 기능을 제공하죠.
다만 빠른 업데이트는 양날의 검과 같아서 주기적으로 오진 이슈가 많은 편입니다 ㅠㅠ
작년 여름쯤 시만텍도 오진 이슈가 좀 있었지만 어베스트가 연초에 워낙 큰 건을 저질러서 묻혀버렷죠.
3A 중에서 고르라면 AVG를 Avast에서 인수해서 양자의 엔진이 통합되는 과정으로 알고 있구요.
저는 이젠 한국에서 철수해버린 Avira를 정말 좋아하네요 ^^
다만 시그니처 기반이라서 요새 트렌드에는 조금 안 맞는 것 같네요.
그래도 노트북에서는 Avira를 주로 사용하고 있어요.
여전히 가볍긴 한데 확실히 예전만큼 가볍지는 않더군요 ㅠㅠ
그리고 윈도우 10의 메이저 업데이트에서 ESET, 카스퍼스키, Avast는 대체로 충돌 이슈가 많은 편이고
Avira나 안랩은 상대적으로 덜한 편입니다.
역설적이지만 좋은 백신일수록 충돌이나 오진 이슈가 많을 수밖에 없다고도 생각되네요.
서울은 지금 밤이라서 "안녕히 주무세요~"라고 쓰려다가 생각해보니 그런 인사는 못드리겠네요 ㅎㅎ
그럼 도토리묵 님께서도 좋은 하루 되세요~! ^^
요새 안랩이 치고 올라오나보네요.
안랩이 과거의 명성을 다시 얻기 위해서는 많이 노력이 필요하겠어요. 국가 공인 기관에 안랩 제품을 강제 설치하도록 한게 최대의 실수 같아요. ㅠㅠ
최근 3년 정도를 놓고보면 안랩이 AV-TEST에서는 상위권~최상위권의 결과를 얻고 있는데요.
AV-Comparatives에서는 그다지 좋은 성적을 거두지 못하다가 조용히 빠져버렸죠 ㅎㅎ
ESET 같은 경우는 반대로 AV-Comparatives에서 꾸준히 최상위권의 성적을 거두었는데
AV-TEST에서는 번번이 죽을 쓰더니 결국 몇 개월 전부터 리스트에서 빠졌더군요.
V3의 전반적인 퍼포먼스가 좋아진 점은 부인할 수 없지만
안랩이 AV-TEST에서 좋은 성적을 거두는 방법을 터득한 것 아닐까요? ^^
2014년 AV-Comparatives의 테스트 샘플이 사전에 유출된 이후로
보안 커뮤니티에서는 대체로 AV-TEST를 더 신뢰하는 경향이 있기는 한데요.
상대적으로 AV-TEST는 AV-Comparatives에 비해 약간 뭉뚱그려 결과를 발표하는 편이라서
제 개인적인 견해이지만 결국 두 테스트를 아울러서 평가하는 것이 가장 공정하지 않을까 생각이 되네요 ^^
어쩌다보니 우리나라의 정부조달과 관련하여 한컴과 안랩이 거의 공기업 수준으로 혜택을 받고 있죠.
공직에 계신 분들 말씀으로는 정부의 니즈를 반영하여 프로그램을 업데이트 하기 때문에 선정된다고 하던데요.
제 개인적인 생각으로는 두 기업 모두 시대에 역행하는 측면이 있다고 생각합니다.
네이버, 한컴, 안랩이 과연 언제까지 갈라파고스 같은 대한민국의 PC/인터넷 환경에서 버틸지 궁금하네요 :)
그럼 맛스타 님께서도 안녕히 주무세요~
네.
정부에서 밀어주는 국내 소프트 웨어들은 약 15~20년 정도 상당한 정체기에 머물로 있는 것 같습니다.
정말 말씀하신대로 한글, 안랩, 네이버는 고이다 못해 썪은 물이 되어가는 지경이죠. 그나마 네이버는 IT 기업이기 때문에 그나마 변화해가고 있는 중인데
한글과 안랩은 정말..
공공기관에서 워드용 프로그램은 한글 말고 다른 프로그램을 사용하면 큰일나는가 봅니다. 실제로 @허니버터뚠뚜니라이츄님 이 작성하신 글을 보면 아~ 주 그 상황을 잘 나타내고 있는것 같습니다. https://studyforus.com/freeboard/448690
이니스프리 님도 굿밤 보내세요~
로펌에서는 MS워드가 자리잡은지 오래인데 여전히 법원에서는 한컴워드만 고수하고 있죠.
정부에서 사용하면 표준이 된다고 생각하는 것 같아요.
특정 기업을 폄하하려는 것은 아니지만 하우리 같은 기업도 여전히 정부 관련하여 많은 사업을 수주하고 있습니다 ㄷㄷ
2016년에 국방망 해킹 사건 당시 백신을 제작해서 당시 국방부가 소송을 제기했는데요.
올해 초에 또 다시 국방부 백신 구축사업자로 재선정되었죠.
제 개인적으로는 과감하게 유럽 쪽 보안 기업에 발주할 때가 되지 않았나 생각해보네요 ^^
그럼 안녕히 주무세요~!
제발.. 한셀은 없애줬으면 좋겠네요...
으... 한셀....
걸출한 프로그램인 엑셀놔두고 뭐하는건지...
워드야 그렇다 쳐도 엑셀과 한셀은 모닝과 벤츠만큼의 차이가 나는데...
역시 포인트 폭탄도 한셀을 싫어하는군요 ^^
부득이 사용해야 할 경우가 종종 있었는데 엑셀에 비해 함수 사용이 불편한 것 같더군요.
그런데 워너크라이도 한셀을 무시해서 .cell 확장자는 암호화시키지 않는다고 알고 있네요 :)
한셀과 한쇼로 만들어진 파일을 급하게 열어야 하는 경우에는 정말 끔찍하더군요 ㅠㅠ
정부기관에서는 엑셀이나 파워포인트 파일 대신에 한셀이나 한쇼로 작성된 파일만 제공하는 경우도 있어서요.
그리고 가끔 iOS 업데이트로 인해 한컴워드 및 뷰어가 먹통이 되는 경우도 있죠.
더욱 큰 문제는 한컴 측에서 바로 업데이트를 제공하지 않아서 길게는 1~2주 정도 텀이 생기는 경우도 있다는 것이죠. ㅜㅜ
한글이 좋은 프로그램임은 분명하나, 그것만 쓸 이유는 없는데 국가기관을은 융통성이 없는게 참 아쉽습니다. ㅠㅠ
예전에 법원의 전산화 관련하여 프로젝트를 총괄하셨던 분께 듣기로는
정부기관에서 한컴 측에 이런 기능을 넣어달라고 요청하면
긍정적으로 검토하여 대체로 반영되었다고 하더군요.
MS에 그런 요청을 했다고 가정하면 아마도 먹혀들지 않았겠죠 ㅠㅠ
법원에서 주로 사용하는 폰트도 한컴에서 개발한 것으로 알고 있구요.그런데 MS 워드와 차별되는 한컴오피스 한글의 독자적인 기능이 어떤 것이 있는지는 솔직히 잘 모르겠네요.
(알림떠서 식겁했져...)
SNUTime이 오토핫키로 개발된 프로그램인지 처음 알았네요!
출처: http://lawlite.tistory.com/192
개발하신 분의 블로그에 들어가보니 2008년부터 위와 같은 내용의 글이 있더군요.
그 당시부터 현재까지 다수의 보안프로그램에서 오진을 했을 것으로 생각되네요.
제 경험상 오토핫키에서 파일입출력이 들어가는 스크립트는 오진을 피할 수 없더군요 ㅜㅜ
비슷한 시기에 같은 개발자에 의해 제작된 다른 대학의 수강신청 관련 프로그램의 버전 1.0과
수강신청을 위한 서버 시간과의 시간 동기화 프로그램인 Time2Click에도 비슷한 언급이 있네요.
그리고 설치 파일은 Nullsoft Scriptable Install System으로 만들었다는 언급도 있더군요 ^^
이렇게 유용한 프로그램을 개발하고 업데이트를 장기간 하는 것도 참 쉽지 않은 일인데요.
이 분이 여러 학교의 학생들을 위해 좋은 일을 많이 하셨네요~!
저같이 하찮은 사람은 Pyinstaller를 사용해서 프로그램을 배포할 일도 없지만
humit 님 같은 개발자 분들께서 앞으로 Pyinstaller를 마음놓고 사용하시면 좋을 것 같네요 :)
역설적이지만 정부기관에서는 V3를 사용하니 앞으로 정부기관 컴퓨터에서 Pyinstaller를 오진하는 일은 없겠군요 ㅎㅎ
그럼 humit 님께서도 편안한 저녁 되시고 날씨가 더 추워지기 전에 무사히 전역하시기를 기원합니다~!
아무래도 해커들이 오토핫키나 PyInstaller로 바이러스를 많이 개발했어서 그 시그니처를 등록해놓았었나보네요 ㅋㅋㅋ
어쨌든 좋은 말씀 감사합니다 :)
개인적으로 안랩별로 안좋아합니다..
그냥 차라리 어베스트 쓰시는게...ㅎㅎ