악성코드 문의
악성코드로 인해 컴퓨터 사용에 지속적인 문제가 발생하는 경우, 해당 게시판을 통해 문의해주시기 바랍니다.
공식 레이저홈페이지에서 직접 받은 Razer Synapse 4 실행파일인 razerappengine.exe이 랜섬웨어로 감지되어 차단되는데
공식프로그램을 랜섬웨어로 분류한 이유가 무엇인가요?
공식프로그램을 랜섬웨어로 분류한 이유가 무엇인가요?
- 답변입니다.
- 안녕하세요. 체크멀(CheckMAL) 고객센터입니다.
RazerAppEngine 관련 프로그램 동작 중 임시 폴더에서 처리되는 이미지 파일(AppCheck 보호 대상 파일)이 수정되는 과정에서 오탐이 발생한 것으로 보입니다.
그러므로 "옵션 - 예외 설정 - 신뢰 프로세스 목록(항상 허용 체크)"에서 아래와 같은 파일이 탐지되었을 것으로 추정되므로 "도구 - 위협 로그 - 검색(랜섬웨어 행위 탐지)" 파일 경로를 확인하여 추가하시기 바랍니다.
* 추가 예시 : C:\Program Files\Razer\RazerAppEngine\app-4.0.334\RazerAppEngine.exe
해당 탐지는 2024년 11~12월 중으로 자체 예외 처리될 수 있도록 하겠습니다.
늦은 답변에 죄송합니다. 감사합니다.