먼저, 해당 테스트에 참여한 분들 중에서 프로그램을 삭제하실 때 도움을 드리고자 삭제 방법에 대해 살펴보도록 하겠습니다.
※ 주의하실 점은 AhnLab Smart Defense Beta 제품 외에 타 안철수연구소 보안제품이 설치되어 있지 않은 환경에서의 삭제 정보임을 밝힙니다.
1. AhnLab Smart Defense Beta 프로그램 삭제
프로그램을 삭제하실 때에는 윈도우 상에서 동작하는 모든 프로그램을 종료한 상태에서 AhnLab Smart Defense 제품의 환경 설정의 [PC 실시간 검사], [프로그램 자체 보호(파일, 프로세스, 레지스트리)] 항목을 체크 해제를 합니다.
설정이 완료되면, 해당 제품이 제공하는 삭제 기능을 이용하기 위해 시스템 트레이 상에 존재하는 AhnLab Smart Defense 아이콘의 [도구 - AhnLab Smart Defense 제거] 항목을 클릭하여 프로그램을 삭제합니다.
삭제시에는 삭제할지 여부에 대한 확인 과정 외에는 완료된 정보를 제공하지 않으므로 사용자는 반드시 윈도우를 재부팅하시고 다음과 같은 정보를 토대로 수동 삭제 과정을 거치시기 바랍니다.
- AhnLab Smart Defense 단독 실행 파일 ASD.exe 삭제
2. 폴더 / 파일 삭제
C:\Program Files\AhnLab
C:\Program Files\Common Files\AhnLab
C:\WINDOWS\system32\drivers
- AhnFlt2k.sys / AhnRec2k.sys / AhnRghNt.sys
3. 레지스트리 삭제
HKEY_CURRENT_USER\Software\AhnLab
HKEY_LOCAL_MACHINE\SOFTWARE\Ahnlab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
- C:\WINDOWS\system32\Drivers\ahnflt2k.sys
- C:\WINDOWS\system32\Drivers\ahnRec2k.sys
- C:\WINDOWS\system32\Drivers\ahnRghNT.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AHNRGHNT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AhnFlt2k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AhnRec2k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiStealth_ASD_Beta
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AHNRGHNT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AhnFlt2k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AhnRec2k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AntiStealth_ASD_Beta
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AhnFlt2K
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AhnRec2K
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AhnRghNt
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AhnSZE
레지스트리 삭제 중에 일부 삭제가 되지 않는 항목은 해당 항목의 권한변경을 통하여 삭제하실 수 있습니다.
위와 같은 방식으로 프로그램을 삭제하신 분들은 반드시 신뢰할 수 있는 보안제품을 이용하여 PC를 보호하시기 바랍니다.
참고로 해당 AhnLab Smart Defense 기능은 7월 중으로 V3 365 2.5 패키지 제품 출시와 함께 통합된 모습으로 나올 것으로 생각됩니다.(현재 통합된 제품 형태로 Beta 테스트 중입니다.)
2. AhnLab Smart Defense Beta 총평
약 한 달동안 AhnLab Smart Defense 베타 테스트에 참여하면서 해당 제품 이외의 모든 보안제품을 이용하지 않은 상태로 이용해 왔습니다.
해당 프로그램이 완전한 PC 보호를 위한 보안제품이 아닌 클라우드 컴퓨팅(Cloud Computing) 기술을 적용한 하나의 기술(기능)을 위한 것이므로 제한적인 면이 있으므로 사실상 외관상 평가는 참 어렵습니다.
- AhnLab Smart Defense (Beta) : 중간 평가
- <Virus Lab님 블로그> [VB] Why 'in-the-cloud' scanning is not a solution
보안 전문가가 아닌 일반 사용자 입장에서도 우려한 불확실한 오진과 더욱 빨라지는 사전 대응에 따른 오진으로 인한 피해 확산 등의 문제는 해외 전문 보안 전문가들 역시 고민하게 만드는 클라우드 기술에 대한 우려를 살펴볼 수 있습니다.
중요한 것은 단지 클라우드 기술 뿐만 아니라 사전진단과 같은 기술의 한 요소들은 다들 위험성을 포함하고 있다는 것이며, 안철수연구소에서 시도하는 기술 역시 그런 맥락으로 이해를 해야 할 것으로 보입니다.
단지 짧은 기간 살펴보면서 느낀 점은 분명 안철수연구소의 과거 제품에 비해 감염 의심 파일로 진단하는 부분이 상승하였다는 점(그것이 악성코드 샘플이건 실질적인 오진이건 간에)과 이전에 비해서는 변종에 대해 일정 수준 발전적인 모습을 보일 수도 있다는 가능성은 확인하였습니다.
하지만 최종 결과물은 역시 그런 진단이 있더라도 정식 DB 추가가 늦어지거나 대응이 늦어지면 여전히 최종 사용자 입장에서는 진단 파일에 대해 확실성을 갖지 못하는 문제가 있습니다.
또 다른 사용자 입장에서의 강한 요구는 해당 기술 이외에 행동 기반 진단과 가상화 기술 등이 추가적으로 요구된다는 점을 빼놓을 수 없습니다.
과거 안철수연구소 제품이 각종 테스트에서 60%대의 진단률을 보였다면 AhnLab Smart Defense의 추가로 인하여 70%~80%대 초반 이상의 진단률은 나오지 않으리라 확신합니다. 그러므로 더 강한 보안제품으로 소비자에게 다가가려면 기술의 발전이 요구됩니다.
국내외 보안제품보다 먼저 클라우드 기술을 선보이며 통합된 모습을 보였다는 가능성을 통하여 개인적으로 느끼는 개인 사용자용 보안제품으로서의 생명력 연장은 성공적이지 않았나 생각되며, 이번 베타 테스트를 마칩니다.
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 기본 구성
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 진단과 검사
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 진단과 치료 능력 개선
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 일부 샘플을 진단하지 못하는 문제
2009/06/02 - [벌새::Software] - AhnLab Smart Defense (Beta) : 변종 대응 능력 테스트
2009/06/04 - [벌새::Software] - AhnLab Smart Defense (Beta) : 프로그램 자체 보호와 레지스트리 정리
2009/06/18 - [벌새::Security] - AhnLab Smart Defense (Beta) : DNA DataBase와 Push Update