Bitdefender

File Hash를 사용한 예외처리

*.exe 파일 실행이 안되는데요?… 😱

개발 중 빌드한 특정 실행 파일을 배포 또는 실행할 때 bitdefender 에서 멀웨어로 탐지해 파일을 삭제하는 경우가 있었다. 이럴 때 File Hash 를 사용해 예외로 등록해주면 정상적으로 사용가능 하다.

1.멀웨어 예외 처리 어떻게 하나요?

안티 멀웨어에 예외 처리를 추가하는 방법은 두 가지가 있다.

1.1 프로필 설정

정책>정책 선택>프로필 설정>모든 예외 처리>예외 처리 추가 로 목록을 생성한 다음 정책>정책 선택>안티 멀웨어>설정>프로필 설정에서 예외 처리 로 추가하는 방법

1.2 정책내 예외 처리

정책>정책 선택>안티 멀웨어>설정>정책내 예외 처리 에 추가하여 정책에 직접 추가하는 방법

두 가지 모두 동일한 결과를 가져 오지만 정책내 예외 처리보단 프로필 설정에 추가해두고 정책에 적용해 주는 것이 여러 정책에 동일한 프로필로 추가 가능하고 프로필에서 예외처리 목록을 한번에 관리할 수 있는 편의성 때문에 프로필 설정으로 예외 처리를 추가 하는 것을 추천한다.

2. 프로필 설정에서 예외 처리

[I-00] 정책>프로필 설정>모든 예외 처리>예외 처리 추가

[I-01] 개체 유형>File Hash

예외 목록 추가에서 적당한 이름을 지정하고 개체 유형을 File Hash 로 둔다. 예외 항목에 입력할 파일의 해시 값을 구하는 방법은 다양한데 윈도우 프롬프트와 파이썬을 사용해 구하는 방법은 각각 아래와 같다.

certutil -hashfile 파일의절대경로 sha256

import hashlib

def sha256sum(filename):
    h  = hashlib.sha256()
    b  = bytearray(128*1024)
    mv = memoryview(b)
    with open(filename, 'rb', buffering=0) as f:
        while n := f.readinto(mv):
            h.update(mv[:n])
    return h.hexdigest()


result = sha256sum(full_path_of_your_executable)
print (result)

위에서 구한 값을 예외 항목에 입력 하고 추가하자.

[I-02] 내 목록 에서 추가한 목록 확인

3. 정책에 적용

프로필 설정에서 예외 처리를 추가 했다면 이를 정책에 반영해야 클라이언트에 적용된다.

[I-03] 정책에서 적용할 정책 선택

[I-04] 정책>안티말웨어>설정>프로필 설정에서 예외 처리>예외 처리 목록 추가

[I-04] 에서 프로필 설정에서 예외 처리를 통해 예외 목록을 추가하였다. [I-01] 프로필 설정에서 추가해 두었던 목록을 사용한 것으로 정책내 예외 처리로 직접 입력하는것 보다 목록을 사용하여 추가하는 것이 재사용 측면에서 훨씬 유리하다.

마지막으로 가장 중요한 단계가 남았다. 하단의 저장 버튼을 눌러 정채의 변경사항을 반드시 저장해 줘야 적용된다.