타사 바이러스 백신이 FileRepMalware 라는 의심스러운 파일을 발견 한 후 여러 사용자가 질문을 받았습니다 . 이 잠재적 인 보안 위협을 탐지하는 것으로 알려진 두 가지 타사 바이러스 백신 제품군 인 AVG와 Avast가 있습니다. 이 문제는 Windows 7, Windows 8.1 및 Windows 10에서 발생하는 것으로 확인 되었기 때문에 특정 Windows 버전과 관련이없는 것 같습니다.

AVG에 의해 제거되는 FileRepMalware 위협의 예

FileRepMalware 란 무엇입니까 ?

FileRepMalware는 여러 타사 바이러스 백신 제품군이 파일에 할당 할 태그입니다. 종종 OS를 구매하지 않고 Windows를 활성화하는 데 사용되는 타사 도구 인 사기성 KMSPICO와 관련이 있습니다. 이 보안 위협은 몇 년 전부터 존재합니다. 이전에는 Win32 : Evo-gen [Susp]이라고했습니다.

Avast의 경우 다음 조건이 모두 충족되면 파일에 FileRepMalware 태그가 수신됩니다.

• 파일이 바이러스 백신 클린 셋에 추가되지 않습니다
• 게시자가 파일에 서명하지 않았거나 AV가 서명을 신뢰하지 않습니다.
• 파일이 널리 보급되지 않아 충분한 사용자가 아직 파일을 다운로드, 실행 또는 사용하려고하지 않았습니다.

참고 : DomainRepMalware 태그에 대해 이야기하는 경우 네 번째 조건을 충족해야합니다.

• 도메인이 널리 보급되지 않았습니다. 즉, 사용자가 해당 도메인에서 파일을 아직 다운로드하지 않았 음을 의미합니다.

보안 위협이 실제로 존재하는 경우 FileRepMalware는 가장 위험한 악성 코드가 아닙니다. 보안 연구원들은이 맬웨어가 감염된 PC에만 애드웨어를 설치할 수 있으며 트로이 기능이 없다고 말합니다.

FileRepMalware 보안 위협이 실제입니까?

여러 타사 바이러스 백신 제품군이이 특정 파일을 의심스러운 것으로 표시하는 것으로 알려져 있지만, 이것이 위협이 실제로 존재하는 것은 아닙니다. Avast와 AVG는 FileRepMalware 바이러스에 감염된 것으로 추정되는 파일을 분석 할 때 많은 오 탐지를 유발하는 것으로 유명합니다.

Avast는 파일을 다운로드, 설치 또는 사용한 사람이 많지 않은 상황에서 FileRepMalware 태그를 파일에 경고로 할당합니다. 따라서 파일이 얼마나 위험한 지에 대해서는 아무 말도하지 않지만 파일이 다른 사용자에게 얼마나 인기가 있는지에 대한 아이디어를 제공합니다.

대부분의 경우이 태그는 평판 점수가 낮은 파일에 제공됩니다. 이것은 일반적으로 응용 프로그램이 깨져서 발생하지만 오 탐지로 인해 합법적 인 파일에서도 발생할 수 있습니다.

오 탐지를 처리하고 있다고 의심되는 경우 위협이 실제로 존재하는지 확인하는 가장 빠른 방법은 파일을 VirusTotal에 업로드하는 것입니다. 이 멀웨어 어 그리 게이터는 50 개 이상의 멀웨어 스캐너로 의심스러운 파일을 테스트하여 파일이 실제로 감염되었는지 여부를 확인합니다.

VirusTotal로 파일을 테스트하려면이 링크 ( 여기 )를 방문하여 파일 선택을 클릭 한 다음 타사 AntiVirus 솔루션에 플래그가 지정된 파일을 선택하십시오. 그런 다음 결과가 표시 될 때까지 기다렸다가 결과를보십시오.

VirusTotal로 탐지 된 위협이 없음

이 특별한 경우에, 우리가 분석 한 파일은 테스트에 사용 된 보안 스캐너에 의해 파일이 표시되지 않기 때문에 확실히 감염되지 않습니다.

일반적으로 파일이 감염된 것으로 탐지하는 보안 엔진의 수가 15 미만인 경우 오 탐지를 처리 ​​할 가능성이 매우 높습니다. 문제의 파일이 일부인 경우 더욱 가능성이 높습니다 균열 또는 이와 유사한 것.

FileRepMalware를 제거하는 방법

위에서 수행 한 VirusTotal 검사에서 파일이 실제로 보안 위협이며 오 탐지가 아닌 것으로 밝혀지면 바이러스 감염을 완전히 제거하기 위해 적절한 단계를 수행해야합니다. 이를 위해서는 안정적인 보안 스캐너가 필요합니다.

조사와 개인적인 경험을 바탕으로 Malwarebytes는 무료로 사용할 수있는 가장 안정적인 보안 스캐너 중 하나입니다. 이 기사 ( here )에 따라 Malwarebytes를 다운로드 및 설치하고이를 사용하여 컴퓨터에서 정밀 검사를 수행하여 감염된 파일이 제거되었는지 확인하십시오.

Malwarebytes에서 스캔 실행

그러나 VirusTotal 검사에서 파일이 실제로 오 탐지 인 것으로 밝혀지면 다른 방법을 사용해야합니다. 이 시나리오가 적용 가능한 경우 AV를 최신 버전으로 업데이트하여 문제를 해결할 수 있습니다. 일반적으로 새 파일에 FileRepMalware로 잘못 레이블이 지정되면 다음 보안 업데이트는 파일을 화이트리스트에 표시하여 오 탐지가 다시 발생하지 않도록합니다.

최신 바이러스 데이터베이스 서명을 사용할 수있을 때마다 Avast와 AVG가 자동으로 업데이트됩니다. 그러나 수동 사용자 수정 또는 기타 타사 응용 프로그램은이 기능을 방해 할 수 있습니다. AV 클라이언트가 자체적으로 업데이트되지 않는 경우 avast의 경우이 링크 ( 여기 ) 또는 AVG의 경우이 링크 ( here )를 방문하여 보안 제품군을 최신 버전으로 업데이트하십시오.

AVG 업데이트 다운로드

바이러스 서명 버전을 최신 버전으로 업데이트 한 후에도 FileRepMalware에서 여전히 오탐 (false positive)이 발생하는 경우 문제를 해결하는 빠른 방법은 다른 바이러스 백신 제품군으로 이동하는 것입니다. 또는 현재 타사 제품군을 제거하고 기본 제공 보안 제품군 (Windows Defender)을 사용하십시오.

현재 타사 제품군을 제거하기로 결정한 경우이 기사 (여기)는 남은 파일을 남기지 않고 빠르고 효율적으로 수행하는 방법을 알려줍니다.