본문 바로가기

벌새::Security

V3 진단명 ASD.Prevention는 무엇인가?

반응형
안철수연구소(AhnLab) V3 보안 제품을 이용하여 특정 프로그램을 설치 또는 실행하는 과정에서 ASD.Prevention 진단명으로 진단되는 경우를 확인할 수 있습니다.

업체에서는 해당 진단명에 대하여 정보를 공개한 내용은 발견할 수 없지만, 단순히 진단명으로 추정되는 부분은 AhnLab Smart Defense 엔진을 이용한 진단으로 보입니다.

ASD.Prevention 진단명으로 진단된 파일에 대해 실제 V3 엔진 또는 스파이제로(SpyZero) 엔진에서 정식으로 진단되지 않지만, Smart Defense 엔진을 추가적으로 이용하는 사용자의 경우에는 해당 진단명으로 진단 및 치료가 이루어지고 있는 것을 확인할 수 있습니다.

추가적인 확인을 해보면 사용자가 V3 보안 제품에서 제공하는 Smart Defense 설정을 해제한 상태로 문제의 프로그램을 설치할 경우 ASD.Prevention 진단명으로 진단을 하지 않는 것을 확인할 수 있었으므로 해당 진단명은 Smart Defense 엔진을 통한 사전 차단 기능으로 봐야할 것으로 보입니다.

실제 해당 파일의 악성 여부를 업체에서 정식 진단명으로 추가할지 여부는 외부에서 확인할 수 없지만 업체에서 정한 어떤 진단 기준에 따라 진단되는 것으로 보이므로, V3 보안 제품을 사용하시는 분들은 Smart Defense 설정을 반드시 활성화한 상태로 이용을 하시면 더욱 안전할 것으로 판단됩니다.


728x90
반응형