타사 안티바이러스가 FileRepMalware라는 의심스러운 파일을 감지한 후 여러 사용자가 문의해 왔습니다. . 이러한 잠재적인 보안 위협을 탐지하는 것으로 알려진 타사 바이러스 백신 제품군은 AVG와 Avast입니다. Windows 7, Windows 8.1, Windows 10에서 발생하는 것으로 확인되어 특정 Windows 버전에만 해당되는 문제는 아닌 것 같습니다.
FileRepMalware란 무엇입니까?
FileRepMalware는 단순히 여러 타사 바이러스 백신 제품군이 파일에 할당하는 태그입니다. 이는 종종 OS를 구매하지 않고 Windows를 정품 인증하는 데 사용되는 타사 도구인 사기성 KMSPICO와 관련이 있습니다. 이 보안 위협은 현재 몇 년 동안 존재합니다. 이전에는 Win32:Evo-gen [Susp]라고 불렸습니다.
Avast의 경우 다음 조건이 모두 충족되면 파일이 FileRepMalware 태그를 수신합니다.
- 파일이 바이러스 백신 정리 상자에 추가되지 않습니다.
- 파일에 게시자가 서명하지 않았거나 AV가 서명을 신뢰하지 않습니다.
- 파일이 널리 보급되지 않았습니다. 이는 사용자가 아직 파일을 다운로드, 실행 또는 사용하려고 시도하지 않았음을 의미합니다.
참고: DomainRepMalware 태그에 대해 이야기하는 경우 충족해야 하는 네 번째 조건이 있습니다.
- 도메인이 널리 보급되지 않았습니다. 즉, 아직 해당 도메인에서 파일을 다운로드한 사용자가 충분하지 않습니다.
보안 위협이 실제라면 FileRepMalware는 가장 위험한 맬웨어가 아닙니다. 보안 연구원들은 이 악성코드가 감염된 PC에만 애드웨어를 설치할 수 있고 트로이 목마 기능이 없다고 말하고 있습니다.
FileRepMalware 보안 위협은 실제입니까?
여러 타사 바이러스 백신 제품군이 이 특정 파일을 의심스러운 것으로 표시하는 것으로 알려져 있지만 이것이 위협이 실제라는 의미는 아닙니다. Avast와 AVG는 FileRepMalware 바이러스에 감염된 것으로 추정되는 파일을 분석할 때 많은 오탐지를 유발하는 것으로 유명합니다.
Avast는 많은 Avast 사용자가 파일을 다운로드, 설치 또는 사용하지 않은 상황에서 경고로 파일에 FileRepMalware 태그를 할당합니다. 따라서 파일이 얼마나 위험한지에 대해서는 아무 말도 하지 않지만 다른 사용자들 사이에서 파일이 얼마나 인기가 있는지는 알 수 있습니다.
대부분의 경우 이 태그는 평판 점수가 낮을 때 파일에 부여됩니다. 이것은 일반적으로 금이 간 응용 프로그램에서 발생하지만 오탐으로 인해 합법적인 파일에서도 발생할 수 있습니다.
가양성을 처리하고 있다고 의심되는 경우 위협이 실제인지 여부를 확인하는 가장 빠른 방법은 파일을 VirusTotal에 업로드하는 것입니다. 이 멀웨어 수집기는 50개 이상의 멀웨어 스캐너로 의심스러운 파일을 테스트하여 파일이 실제로 감염되었는지 여부를 파악합니다.
VirusTotal로 파일을 테스트하려면 이 링크(여기 ), 선택을 클릭합니다. 파일을 선택한 다음 타사 AntiVirus 솔루션에서 플래그가 지정되는 파일을 선택합니다. 그런 다음 결과가 표시될 때까지 기다렸다가 결과를 확인하세요.
이 특별한 경우에 우리가 분석한 파일은 테스트에 사용된 보안 스캐너에 의해 파일에 플래그가 지정되지 않았기 때문에 확실히 감염되지 않았습니다.
일반적으로 파일이 감염된 것으로 감지하는 보안 엔진의 수가 15개 미만인 경우 가양성을 처리할 가능성이 매우 높습니다. 문제의 파일이 일부인 경우 더 가능성이 높습니다. 균열 또는 이와 유사한 것입니다.
FileRepMalware를 제거하는 방법
위에서 수행한 VirusTotal 검사에서 파일이 실제로 보안 위협이 되고 오탐지가 아닌 것으로 밝혀지면 적절한 조치를 취하여 바이러스 감염을 완전히 제거해야 합니다. 이를 위해서는 안정적인 보안 스캐너가 필요합니다.
우리의 조사와 개인적인 경험에 따르면 Malwarebytes는 무료로 사용할 수 있는 가장 안정적인 보안 스캐너 중 하나입니다. 이 문서를 따르십시오(여기 ) Malwarebytes를 다운로드 및 설치하고 이를 사용하여 컴퓨터에서 정밀 검사를 수행하여 감염된 파일이 제거되었는지 확인합니다.
그러나 VirusTotal 검사에서 파일이 실제로 오탐인 것으로 밝혀지면 다른 접근 방식을 취해야 합니다. 이 시나리오가 적용 가능한 경우 AV를 최신 버전으로 업데이트하여 문제를 해결할 수 있습니다. 일반적으로 새 파일에 FileRepMalware 라벨이 잘못 지정된 경우 다음 보안 업데이트에서는 오탐지가 다시 발생하지 않도록 파일을 화이트리스트에 추가합니다.
Avast와 AVG는 모두 최신 바이러스 데이터베이스 서명을 사용할 수 있을 때마다 자동으로 업데이트됩니다. 그러나 수동 사용자 수정 또는 기타 타사 응용 프로그램은 이 기능을 방해할 수 있습니다. AV 클라이언트가 자동으로 업데이트되지 않는 경우 이 링크(여기 ) avast 또는 이것(여기) ) AVG가 보안 제품군을 최신 버전으로 업데이트하도록 합니다.
FileRepMalware 에서 여전히 가양성인 경우 바이러스 서명 버전을 최신 버전으로 업데이트한 후에도 문제를 해결하는 빠른 방법은 다른 바이러스 백신 제품군으로 이동하는 것입니다. 또는 현재 타사 제품군을 제거하고 기본 제공 보안 제품군(Windows Defender)을 사용하는 것이 좋습니다.
현재 타사 제품군을 제거하기로 결정한 경우 이 문서(여기)에서 남은 파일을 남기지 않고 빠르고 효율적으로 제거하는 방법을 알려줍니다.