갑자기 머니북이 열리지 않고 instmoneybook_w7.msi 프로그램을 찾을 수 없다는 메시지가 떠서 이런저런 조치를 취하다가
instmoneybook_w7.msi 파일은 설치 프로그램이고 안티 바이러스 프로그램인 Norton Internet Security 가 설치프로그램을 바이러스로 인식하여 임의로 삭제한 것을 발견하였습니다.
Norton Internet Security에서 판정한 내용의 링크입니다.
http://www.symantec.com/security_response/writeup.jsp?docid=2010-051308-1854-99
제가 전문가가 아니다보니 해석이 어렵지만 대강 읽어보면 Norton에서 자체적으로 모든 파일에 Scoring을 하는데
해당파일에 위험요소가 있다고 판단하고 낮은 점수를 책정한 것 같습니다.
해당파일을 복원하고 검역 리스트에서 제외시켜서 문제해결을 하긴 했지만
설치 프로그램에 정말로 스파이웨어나 애드웨어 소스가 포함된 것은 아닌지 걱정이 되네요.
가능하시다면 이 문제에 대한 분석을 부탁드립니다.
음... 노턴이라는 프로그램이 잘 알려져 있지 않은 프로그램에 대해서 어떤 역할을 하는 모양 입니다.
그런 일을 방지하기 위해 즉 알려져 있지 않음을 알려져 있음으로 하기 위해 [코드사인]이라는 것을 비용을 내고 붙이는데... 물론 머니북도 코드사인을 붙여서 배포를 합니다.
그럼에도 불구하고 시만텍의 기준에 맞춰야 한다면... 깝깝한 상황이네요.
일단 시만텍에 문의 메일을 보냈고 그들의 조건에 맞춰 진행을 해 보도록 하겠습니다.
10년 넘게 프로그램을 배포했는데 지금 이런 일이 일어난 것은
1) 최근에 뭔가 노턴에서 정책을 바꿨거나(추가했거나)
2) 머니북 고객님들 중에 노턴을 쓰는 고객님이 없었거나
3) 환경이 바뀌었거나...
등의 이유가 있을 것 같습니다.
시만텍의 답변 메일이 오면 그에 맞게 조치를 취하고 결과를 알려드리도록 하겠습니다.
문제를 찾아서 알려주셔서 고맙습니다.
설치 프로그램을 최근에 배포한 것은 아닌데 그 동안 별 일은 없었는데
모르고 있었을 수도 또는 최근에 체크 프로그램이 변경된 것인지 등 알 수가 없습니다
우선 내용을 검토하게끔 개발팀에 넘겨 놓았습니다.
검토 결과 및 경과가 나오는대로 추가 댓글로 알려드리도록 하겠습니다.
고맙습니다