해외 무료 백신 avast! Free Antivirus 7.0.1407 버전에 새롭게 추가된 평판(Reputation) 서비스는 사용자 PC에 생성되는 파일을 감시하여 파일에 대한 전체 사용자 빈도 등을 검사하여 의심 파일 여부를 제공하는 기능입니다.

실제 특정 파일을 다운로드 시도할 경우 "파일 평판 경고" 화면이 생성되어 다운로드를 시도하는 파일명, 다운로드 URL(원본), 디지털 서명, 다운로드 주체, 처리 방식에 대한 정보를 제공하는 화면을 보실 수 있습니다.

그림에서는 사용자가 다운로드하려는 비정상적인 Adobe Flash Player 설치 파일에 대해 avast! 사용자 커뮤니티(avast! 백신 사용자 통계)에서 해당 다운로드 파일에 대해 매우 적은 사람들만에 파일을 경험할 정도로 매우 의심적인 파일일 수 있다는 안내 메시지를 표시하고 있습니다.

이 내용은 사용자가 다운로드하려는 파일이 최근에 만들어져서 avast! 사용자들이 파일을 이용하지 않았다는 의미이며, 악성 여부는 판단할 수 없지만 검증된 파일은 아니라는 의미로 받아들일 수 있습니다.

처리 방식에서는 연결 중단(파일 다운로드 차단) 또는 다운로드 완료(다운로드 시도) 중 사용자가 결정을 하도록 되어 있습니다.

문제는 평판 서비스에서 사용자가 "연결 중단"을 선택한 경우 그림과 같이 Internet Explorer 9 웹 브라우저 환경에서 파일 다운로드 창이 생성된 시점에서 해당 다운로드 창이 종료되지 않거나 "취소" 버튼을 클릭하여도 취소가 되지 않는 문제가 발생합니다.

이런 경우 웹 브라우저를 종료하는 방식으로 문제를 해결할 수 있으며, 다른 방법으로는 "저장" 버튼을 클릭하는 방법이 있습니다.

"저장" 버튼을 클릭해보면 그림과 같이 avast! 백신의 평판 차단 기능을 이용하여 파일이 정상적으로 다운로드되는 동작은 이루어지지 않으며, "저장" 버튼이 "취소" 버튼으로 변경된 것을 확인할 수 있습니다.

그 이후에 생성된 "취소" 버튼을 클릭하면 정상적으로 다운로드 창이 종료되므로 참고하시기 바랍니다.

이렇게 파일 평판 기능을 이용하여 "연결 중단"을 한 파일에 대해 재다운로드를 시도할 경우에는 그림과 같이 "Internet Explorer에서 웹 페이지를 표시할 수 없습니다." 메시지를 통해 완전히 차단된 모습을 확인할 수 있습니다.

만약 사용자의 필요에 의해 해당 차단을 해제하고 싶은 경우에는 다음과 같은 방법으로 문제를 해결하시기 바랍니다.

avast! 7 메인 화면 중 "요약 → 클라우드 서비스" 메뉴에서 "환경 설정" 버튼을 클릭하시기 바랍니다.

avast! 환경 설정 화면 중 "클라우드 서비스" 메뉴 중 "평판 서비스 사용" 항목에 체크된 항목을 잠시 체크 해제하였다가 다시 체크를 하시고 "확인" 버튼을 클릭하시기 바랍니다.

그러면 정상적으로 해당 파일에 대한 다운로드 창이 생성되는 것을 확인할 수 있으며, 다시 생성되는 "파일 평판 경고" 창에서 "다운로드 완료" 처리 방식으로 다운로드를 시도하시면 됩니다.

어떻게보면 평판 서비스 자체가 설정면에서 좀 이상한 면이 있지만, 사용자가 다운로드하는 파일에 대해 어느 정도 검증 받은 파일인지 여부를 빠르게 확인할 수 있다는 점에서 또 하나의 파일 검증 단계로 잘 활용하시면 될 것으로 판단됩니다.

결론적으로 파일 평판 경고창이 생성되는 파일에 대해서는 신뢰성을 의심하시고 추가적인 검사(예, 바이러스토탈(VirusTotal) 검사 등)를 통해 악성 여부를 체크하시는 것이 안전하다고 생각됩니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..