반응형
이스트소프트(ESTSoft) 업체에서 서비스하는 국내 무료 백신 알약(ALYac) 1.35 버전의 검사하기 / 결과보기에 대하여 살펴보도록 하겠습니다.
1. 검사하기
■ 기본검사
기본검사의 방식은 사용자가 자주 감염되거나 최근 유행하는 악성코드의 위치만을 집중적으로 검사하는 방식으로 빠른 시간 내에 감염 여부를 확인할 수 있는 장점이 있습니다.
그러므로 기본검사 항목을 실행하면 특별히 사용자가 어떤 경로를 지정하지 않고 프로그램이 자동으로 검사를 진행하도록 구성되어 있습니다.
알약 제품에서는 악성코드의 분류를 바이러스/웜, 트로이목마/해킹툴, 애드웨어, 스파이웨어, 하이재커, 호스트 파일 변조, 기타로 구분하고 있는데, 이런 분류는 보안제품별로 동일한 악성코드에 대해 분류가 달라질 수 있습니다.
또한 진단되는 악성코드별로 각각의 위험도를 색깔로 구분하여 실제 해당 악성코드가 감염시 위험 여부를 판단할 수 있도록 구성하고 있는 것이 특징입니다.
■ 정밀검사
정밀검사는 사용자 컴퓨터 전체 드라이브 단위를 검사하거나 특정 폴더 단위를 지정하여 검사할 수 있도록 구성되어 있습니다.
특히 [검사가 종료되면 위험요소를 자동치료하고 컴퓨터를 종료합니다.] 항목의 경우 보안제품에서 진단하는 위험요소를 자동으로 치료할 경우 오진 여부를 사용자가 확인하기 어려우므로 반드시 자동치료는 보안제품에서 기본값으로 이용하지 않도록 하시기 바랍니다.
■ 마우스 우클릭 수동검사
2. 검사 후 악성코드 처리하기
1. 검사하기
■ 기본검사
기본검사의 방식은 사용자가 자주 감염되거나 최근 유행하는 악성코드의 위치만을 집중적으로 검사하는 방식으로 빠른 시간 내에 감염 여부를 확인할 수 있는 장점이 있습니다.
그러므로 기본검사 항목을 실행하면 특별히 사용자가 어떤 경로를 지정하지 않고 프로그램이 자동으로 검사를 진행하도록 구성되어 있습니다.
알약 제품에서는 악성코드의 분류를 바이러스/웜, 트로이목마/해킹툴, 애드웨어, 스파이웨어, 하이재커, 호스트 파일 변조, 기타로 구분하고 있는데, 이런 분류는 보안제품별로 동일한 악성코드에 대해 분류가 달라질 수 있습니다.
또한 진단되는 악성코드별로 각각의 위험도를 색깔로 구분하여 실제 해당 악성코드가 감염시 위험 여부를 판단할 수 있도록 구성하고 있는 것이 특징입니다.
■ 정밀검사
정밀검사는 사용자 컴퓨터 전체 드라이브 단위를 검사하거나 특정 폴더 단위를 지정하여 검사할 수 있도록 구성되어 있습니다.
특히 [검사가 종료되면 위험요소를 자동치료하고 컴퓨터를 종료합니다.] 항목의 경우 보안제품에서 진단하는 위험요소를 자동으로 치료할 경우 오진 여부를 사용자가 확인하기 어려우므로 반드시 자동치료는 보안제품에서 기본값으로 이용하지 않도록 하시기 바랍니다.
■ 마우스 우클릭 수동검사
2. 검사 후 악성코드 처리하기
일반적으로 보안제품을 이용하여 검사가 완료되면 치료하기 기능을 통하여 해당 진단 악성코드를 치료하게 되며, 치료 방식은 보통 해당 악성코드를 삭제를 하거나 파일을 수정하는 방식(파일 변조 바이러스의 경우)을 통해 처리하는 것이 일반적입니다.
하지만 일부 진단에 대해 오진이거나 사용자의 판단에 따라 진단에서 제외를 할 수 있는 방법이 있는데, 다음과 같은 방식을 통해 검사 완료 단계에서 처리를 하실 수 있습니다.
만약 해당 진단이 잘못되었을 경우 해당 진단명을 선택하고 마우스 우클릭을 할 경우에는 [위험요소명 제외] 항목을 통해 해당 진단명으로는 더 이상 진단이 되지 않도록 할 수 있습니다.
하지만 주의할 점은 특정 진단명이 반드시 특정 악성코드만을 진단하지 않는 경우가 있으므로 오진을 하는 악성코드 파일을 해당 보안업체에 신고하여 해결을 하신 후 해당 문제가 해결되면 반드시 제외 처리된 위험요소명을 제거하여 악성코드 검사에서 동작하도록 해야 합니다.
이 경우 역시 오진인 경우에는 보안업체에 샘플을 신고하여 문제를 해결한 후 제외 처리된 파일명이나 디렉토리를 다시 제거하시는 것이 안전합니다.
3. 결과보기
하지만 일부 진단에 대해 오진이거나 사용자의 판단에 따라 진단에서 제외를 할 수 있는 방법이 있는데, 다음과 같은 방식을 통해 검사 완료 단계에서 처리를 하실 수 있습니다.
만약 해당 진단이 잘못되었을 경우 해당 진단명을 선택하고 마우스 우클릭을 할 경우에는 [위험요소명 제외] 항목을 통해 해당 진단명으로는 더 이상 진단이 되지 않도록 할 수 있습니다.
하지만 주의할 점은 특정 진단명이 반드시 특정 악성코드만을 진단하지 않는 경우가 있으므로 오진을 하는 악성코드 파일을 해당 보안업체에 신고하여 해결을 하신 후 해당 문제가 해결되면 반드시 제외 처리된 위험요소명을 제거하여 악성코드 검사에서 동작하도록 해야 합니다.
이 경우 역시 오진인 경우에는 보안업체에 샘플을 신고하여 문제를 해결한 후 제외 처리된 파일명이나 디렉토리를 다시 제거하시는 것이 안전합니다.
3. 결과보기
결과보기는 검사를 통해 치료된 내역 등을 확인할 수 있는 기능을 제공하며, 검역소와 제외하기 기능을 통해 진단되거나 치료된 악성코드를 추가적으로 처리할 수 있습니다.
■ 치료이력
기본적으로 14일간의 기록을 저장하고 있으므로 사용자가 저장 기간을 선택적으로 조정하실 수 있습니다.
■ 검역소
이유는 해당 악성코드가 만약 오진이라면 오진 신고를 통해 문제를 해결하여 탐지가 되지 않겠지만, 타 악성코드로 인해 정상적인 파일이 변조되거나 기타 여러가지 이유를 통해 해당 항목이 악성코드가 될 여지가 있으므로 제외 처리는 매우 신중해야 할 것입니다.
■ 제외
물론 이전에 제외 처리를 한 부분에 대한 기록도 동시에 제공되고 있으므로 해당 항목에서 제외 처리된 부분을 확인하시고 해당 문제가 해결된 경우에는 제거를 하시는 것이 필요합니다.
그러므로 제외 처리를 할 경우에는 신중하고 임시적으로 이용하는 습관을 가지는 것이 안전하다고 봅니다.
일부 사용자들 중에서는 보안제품에서 악성코드를 진단하여도 제대로 처리를 하는 방법을 몰라서 고생을 할 수 있는만큼, 보안제품 자체가 다소 전문적인 프로그램으로 진화하는 과정에서 생기는 지식 부족이 아닐까 생각됩니다.
그러므로 자신이 사용하는 보안제품의 기본적인 동작에 대해서는 학습을 하시고 이용하시는 것이 안전한 컴퓨터로 유지하는 방법이라고 개인적으로 생각합니다.
■ 치료이력
기본적으로 14일간의 기록을 저장하고 있으므로 사용자가 저장 기간을 선택적으로 조정하실 수 있습니다.
■ 검역소
이유는 해당 악성코드가 만약 오진이라면 오진 신고를 통해 문제를 해결하여 탐지가 되지 않겠지만, 타 악성코드로 인해 정상적인 파일이 변조되거나 기타 여러가지 이유를 통해 해당 항목이 악성코드가 될 여지가 있으므로 제외 처리는 매우 신중해야 할 것입니다.
■ 제외
물론 이전에 제외 처리를 한 부분에 대한 기록도 동시에 제공되고 있으므로 해당 항목에서 제외 처리된 부분을 확인하시고 해당 문제가 해결된 경우에는 제거를 하시는 것이 필요합니다.
그러므로 제외 처리를 할 경우에는 신중하고 임시적으로 이용하는 습관을 가지는 것이 안전하다고 봅니다.
일부 사용자들 중에서는 보안제품에서 악성코드를 진단하여도 제대로 처리를 하는 방법을 몰라서 고생을 할 수 있는만큼, 보안제품 자체가 다소 전문적인 프로그램으로 진화하는 과정에서 생기는 지식 부족이 아닐까 생각됩니다.
그러므로 자신이 사용하는 보안제품의 기본적인 동작에 대해서는 학습을 하시고 이용하시는 것이 안전한 컴퓨터로 유지하는 방법이라고 개인적으로 생각합니다.
728x90
반응형