윈도우 디펜더에서 Wacatac.H!ml 바이러스 등등 검출 문제

1. 프로그램 다운시 문제

프로그램을 다운받다 보면 아래의 문구를 보실 경우가 있습니다. 이것은 다운받는 프로그램이 실행 파일인 exe 파일 형태이기 때문입니다. 하지만, 제 블로그에서 직접 다운받으셨다면 안심하고 다운받으셔도 됩니다.

 

 

2. 바이러스 검출 문제

제가 만든 프로그램을 사용하다보면, 윈도우(window defender)가 바이러스나 악성코드가 발견되었다며 실행이 되지 않고 파일을 아예 삭제해 버리는 경우가 있습니다.

항상 그리고 모든 프로그램, 모든 컴퓨터에서 그런 문제가 똑같이 발생하는 것은 아니기에 저도 참 난감했습니다.

물론, 그런 현상은 개발중인 제 컴퓨터에서도 똑같이 어쩌다 가끔씩 나타납니다.

 

3. 다른 바이러스 백신 프로그램에선 검출되지 않습니다.

같은 컴퓨터에 설치된 V3, 알약 등에서는 전혀 검출되지 않습니다.

오로지 컴퓨터에서는 윈도우 디펜더에서만 그런 문제가 발생합니다.

혹시 virustotal 사이트를 아시는지요?

https://www.virustotal.com/gui/home/upload

VirusTotal

위 사이트에서 점검을 해보아도 대부분의 백신에서는 바이러스가 검출되지 않습니다.

단, 상단 3~4개 백신에서는 뭔가를 찾아내지만 이유는 저도 잘 모릅니다.

 

4. 원인 짐작

제가 만드는 프로그램들은 설치형으로 만들지 않습니다. 학교 특성상 1년마다 다른 컴퓨터를 사용하기 때문에, 사용하던 프로그램들을 쉽게 옮겨갈 수 있도록 단독 실행형으로만 만듭니다. 그래야 삭제하기도 편하구요.

그래서, 최대한 파일이 하나만 존재하도록 구현을 합니다. 보통은 실행 파일(.exe)과 각종 dll 파일들이 함께 존재하게 되는데, 파일이 많으면 옮기기 귀찮기 때문에, 이것을 하나의 exe 파일로 묶어주는 방법으로 ILMerge, fody 같은 프로그램을 사용합니다. 또한, 프로그램 내부 코드를 보호하기 위해(api  키값 등을 보호하기 위해) ConfuserEx, Obfuscar 같은 프로그램으로 난독화 과정을 거칩니다.

그런데, 문제는 다른 악성코드 제작자들도 비슷한 이유 때문에 위와 같은 오픈 소스를 사용하게 되지요. 그런 부분에서 윈도우에서 바이러스 검출을 하는 것이 아닌가 생각을 해봅니다. (하지만, 정확한 이유는 저도 잘 모릅니다. 제가 전문가가 아니라서요.)

https://learn.microsoft.com/en-us/microsoft-365/security/intelligence/criteria?view=o365-worldwide 

How Microsoft identifies malware and potentially unwanted applications

 

5. 저같은 개발자들의 이야기 (윈도우 디펜더 오탐 문제)

구글에 'c# window defender virus false positive'  또는 'c# window defender virus 오탐'  이라고 검색을 해보면 제가 말씀드리는 것과 같은 많은 개발자들의 이야기들을 보실 수 있습니다.

 

6. 해결책 여러가지 

가. 불안하시면 사용하지 마시길 바랍니다.

저는 아이들을 가르치는 공무원이면서, 취미 개발자 입니다. 

그리고 저는 뒷감당도 하지 못할 무모하고 잘못된 일을 저지를 만큼 어리석지 않습니다.

그래도, 믿지 못하신다면 사용하지 마시기 바랍니다.

 

나. 제가 수십만원의 돈을 계속 투자하여, 복잡한 인증 절차를 받으면 된다고는 하네요. (아래 링크는 다른 개발자께서 쓰신 글이니 참고하시기 바랍니다.)

https://me2.do/51nyBfnh

하지만, 저는 그런 돈을 지불할 생각은 전혀 없습니다. 블로그나 프로그램에 광고를 붙여놓긴 했지만, 한달에 커피 한잔값도 안나오는 상황이며, 그것과 상관없이 단순 재미와 취미로 개발을 즐기는 사람이기 때문이죠. (조금 다른 이야기이지만, 십만원이 넘는 개발자 비용을 매년 지불해야 하는 ios용 프로그램이나 앱도 아직은 전혀 만들 생각이 없습니다.)

 

다. 윈도우 디펜더에서 예외 처리

저를 믿고 사용하시려 한다면, 윈도우 디펜더에서 예외 처리를 하시면 됩니다.

단, 이때 가장 중요한 것은 제가 만든 프로그램은 꼭 본 블로그에서만 다운을 받으셔야 합니다.

(해커가 제 프로그램에 악성코드를 삽입시켜 다른 곳에 올려놓을 수도 있기 때문입니다.)

 

라. 앞으로는 대부분 관리자 권한의 프로그램만 올려드립니다.

최근에 윈도우 디펜더 오탐 문제를 피할 수 있는 방법을 알게 되었습니다. 프로그램 생성시 관리자 권한으로 만들면 된다는 것을요. 그래서 앞으로는 그렇게만 배포할 예정이니, 참고하시기 바랍니다.(여기서도 중요한 것은 프로그램은 반드시 제 블로그에서만 다운을 받으셔야 한다는 사실입니다.)

단, 관리자 권한으로 생성시 부팅시 자동 실행 기능이 있는 프로그램은 해당 기능을 사용할 수 없기 때문에, 그런 기능이 있는 프로그램만 사용자 권한까지 같이 올려드릴 예정입니다.