본문 바로가기

벌새::Software

AppCheck 랜섬웨어 백신 : 진단 수준별 차단 기능과 악성 파일 제거 방법

728x90
반응형

체크멀(CheckMAL) 보안 업체에서 제공하는 AppCheck 랜섬웨어 백신은 악성 파일이 탐지될 경우 기본적으로 차단만을 제공하고 있었습니다.

 

하지만 AppCheck 1.6.0.1 버전부터 AppCheck Pro 유료 버전에서는 자동 치료 기능이 추가되었으며, 무료 버전에서는 AppCheck 도구에서 제공하는 격리 또는 삭제 기능을 통해 차단(탐지)된 파일을 더욱 편하게 제거할 수 있도록 업데이트 되었습니다.

AppCheck Pro 제품의 멀티 엔진 옵션을 살펴보면 악성코드 탐지 시 "차단 후 삭제" 설정을 통해 자동으로 치료가 이루어질 수 있습니다.(※ 차단된 악성 파일에 디지털 서명이 포함된 경우에는 차단만 이루어집니다.)

 

또한 AppCheck Pro 제품에서는 "높음" 진단 수준(※ 3개 이상의 백신 엔진에서 진단 시 파일 차단)을 이용할 수 있도록 정책이 변경되었습니다.

 

하지만 AppCheck 랜섬웨어 백신 사용자의 대부분은 무료 버전을 사용하고 있으며, 이로 인하여 차단(탐지)된 악성 파일이 자동으로 치료되지 않는 문제로 효과적으로 대응하지 못하는 경우가 있습니다.

 

이에 악성 파일을 AppCheck 랜섬웨어 백신에서 제공하는 처리 방법으로 제거하는 방법을 살펴보도록 하겠습니다.

우선 AppCheck 랜섬웨어 백신의 기본 진단 수준은 "보통"으로 설정(※ 15개 이상의 백신 엔진에서 진단 시 파일 차단)되어 있으므로 되도록 "약간 높음" 수준(※ 8개 이상의 백신 엔진에서 진단 시 파일 차단)으로 변경하시고 사용하시길 권장합니다.

AppCheck 랜섬웨어 백신 사용 중 악성 파일 실행 시 진단 수준에 따라 악성코드 탐지창이 생성되어 악성 파일의 실행을 차단하였다는 알림창을 확인할 수 있습니다.

  • 자세히 : AppCheck 도구 이동
  • 파일 격리하기 : 차단된 악성 파일 검역소로 이동
  • 신뢰 파일 등록 : 차단된 파일에 대한 진단 제외 처리(사용자 신뢰 파일 등록)

AppCheck 알림창에 표시된 3개의 메뉴를 통해 사용자는 차단된 파일에 대한 정보 및 처리 방법을 결정할 수 있습니다.

참고로 AppCheck 랜섬웨어 백신 무료 제품의 경우에는 이 상태에서 악성 파일의 실행은 차단하지만 자동 치료 기능은 제공하지 않고 있으며, AppCheck Pro 버전에서도 차단한 파일에 디지털 서명이 포함된 경우에는 자동 치료하지 않습니다.

 

그러므로 우선 어떤 파일에 대해 차단이 이루어졌는지 확인하기 위해서는 "자세히" 버튼을 클릭하여 AppCheck 도구로 이동하시기 바랍니다.

AppCheck 도구의 "위협 로그" 항목에서는 차단된 파일의 위치(대상 경로)를 자세하게 확인할 수 있으며, 차단된 파일이 악성 파일이며 삭제가 필요하다고 판단하시면 다음과 같이 조치하시기 바랍니다.

  • 파일 격리 : 차단된 악성 파일을 검역소로 이동
  • 파일 삭제 : 검역소 이동없이 파일 삭제
  • 신뢰 파일로 등록 : 차단된 파일이 오진 또는 사용자의 필요에 따라 사용할 경우에는 진단 제외 처리

AppCheck 도구의 "검사 결과" 항목에서 차단된 파일을 찾아 마우스 우클릭을 통해 "파일 격리" 또는 "파일 삭제" 메뉴를 선택하시기 바랍니다.(※ 오진 등을 고려하신다면 파일 삭제보다는 파일 격리를 선택하시길 권장합니다.)

파일 격리가 이루어진 악성 파일은 "C:\ProgramData\CheckMAL\AppCheck\Quarantine" 폴더에 백업되어 더 이상의 동작이 이루어지지 않으며, 격리된 파일은 AppCheck 도구의 "검역소" 항목에서 찾을 수 있으며 만약 검역소에서 복구를 원하는 경우에는 "원래 위치로 복원" 메뉴를 통해 "대상 경로" 위치에 복구할 수 있습니다.

또한 AppCheck 랜섬웨어 백신에서는 시스템 파일과 같이 삭제하면 안되는 중요 파일에 대해서는 "선택한 파일은 보호 대상 시스템 파일로 격리할 수 없습니다."와 같은 메시지를 표시할 수 있습니다.

 

그러므로 AppCheck 랜섬웨어 백신 사용자 중 악성코드로 탐지되어 차단되는 파일을 제거하기 위해서는 위와 같은 일련의 방식을 잘 활용하시기 바라며, 추가적으로 악성코드 탐지 시에는 메인 백신 프로그램을 이용하여 정밀 검사를 함께 해보시기 바랍니다.

728x90
반응형