본문 바로가기

벌새::Software

AhnLab Smart Defense (Beta) : 제품 삭제 방법과 총평

반응형
안철수연구소(AhnLab)가 한 달동안 진행한 AhnLab Smart Defense 제품의 베타 서비스가 내일로 마감이 됩니다.

먼저, 해당 테스트에 참여한 분들 중에서 프로그램을 삭제하실 때 도움을 드리고자 삭제 방법에 대해 살펴보도록 하겠습니다.

※ 주의하실 점은 AhnLab Smart Defense Beta 제품 외에 타 안철수연구소 보안제품이 설치되어 있지 않은 환경에서의 삭제 정보임을 밝힙니다.


1. AhnLab Smart Defense Beta 프로그램 삭제


프로그램을 삭제하실 때에는 윈도우 상에서 동작하는 모든 프로그램을 종료한 상태에서 AhnLab Smart Defense 제품의 환경 설정의 [PC 실시간 검사], [프로그램 자체 보호(파일, 프로세스, 레지스트리)] 항목을 체크 해제를 합니다.


설정이 완료되면, 해당 제품이 제공하는 삭제 기능을 이용하기 위해 시스템 트레이 상에 존재하는 AhnLab Smart Defense 아이콘의 [도구 - AhnLab Smart Defense 제거] 항목을 클릭하여 프로그램을 삭제합니다.


삭제시에는 삭제할지 여부에 대한 확인 과정 외에는 완료된 정보를 제공하지 않으므로 사용자는 반드시 윈도우를 재부팅하시고 다음과 같은 정보를 토대로 수동 삭제 과정을 거치시기 바랍니다.

1. AhnLab Smart Defense 프로그램 실행 파일 수동 삭제

 - AhnLab Smart Defense 단독 실행 파일 ASD.exe 삭제

2. 폴더 / 파일 삭제

C:\Program Files\AhnLab
C:\Program Files\Common Files\AhnLab
C:\WINDOWS\system32\drivers
 - AhnFlt2k.sys / AhnRec2k.sys / AhnRghNt.sys

3. 레지스트리 삭제

HKEY_CURRENT_USER\Software\AhnLab
HKEY_LOCAL_MACHINE\SOFTWARE\Ahnlab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
 - C:\WINDOWS\system32\Drivers\ahnflt2k.sys
 - C:\WINDOWS\system32\Drivers\ahnRec2k.sys
 - C:\WINDOWS\system32\Drivers\ahnRghNT.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AHNRGHNT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AhnFlt2k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AhnRec2k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiStealth_ASD_Beta
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AHNRGHNT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AhnFlt2k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AhnRec2k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AntiStealth_ASD_Beta
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AhnFlt2K
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AhnRec2K
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AhnRghNt
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AhnSZE


레지스트리 삭제 중에 일부 삭제가 되지 않는 항목은 해당 항목의 권한변경을 통하여 삭제하실 수 있습니다.


위와 같은 방식으로 프로그램을 삭제하신 분들은 반드시 신뢰할 수 있는 보안제품을 이용하여 PC를 보호하시기 바랍니다.

참고로 해당 AhnLab Smart Defense 기능은 7월 중으로 V3 365 2.5 패키지 제품 출시와 함께 통합된 모습으로 나올 것으로 생각됩니다.(현재 통합된 제품 형태로 Beta 테스트 중입니다.)


2. AhnLab Smart Defense Beta 총평


약 한 달동안 AhnLab Smart Defense 베타 테스트에 참여하면서 해당 제품 이외의 모든 보안제품을 이용하지 않은 상태로 이용해 왔습니다.

해당 프로그램이 완전한 PC 보호를 위한 보안제품이 아닌 클라우드 컴퓨팅(Cloud Computing) 기술을 적용한 하나의 기술(기능)을 위한 것이므로 제한적인 면이 있으므로 사실상 외관상 평가는 참 어렵습니다.


보안 전문가가 아닌 일반 사용자 입장에서도 우려한 불확실한 오진과 더욱 빨라지는 사전 대응에 따른 오진으로 인한 피해 확산 등의 문제는 해외 전문 보안 전문가들 역시 고민하게 만드는 클라우드 기술에 대한 우려를 살펴볼 수 있습니다.

중요한 것은 단지 클라우드 기술 뿐만 아니라 사전진단과 같은 기술의 한 요소들은 다들 위험성을 포함하고 있다는 것이며, 안철수연구소에서 시도하는 기술 역시 그런 맥락으로 이해를 해야 할 것으로 보입니다.

단지 짧은 기간 살펴보면서 느낀 점은 분명 안철수연구소의 과거 제품에 비해 감염 의심 파일로 진단하는 부분이 상승하였다는 점(그것이 악성코드 샘플이건 실질적인 오진이건 간에)과 이전에 비해서는 변종에 대해 일정 수준 발전적인 모습을 보일 수도 있다는 가능성은 확인하였습니다.

하지만 최종 결과물은 역시 그런 진단이 있더라도 정식 DB 추가가 늦어지거나 대응이 늦어지면 여전히 최종 사용자 입장에서는 진단 파일에 대해 확실성을 갖지 못하는 문제가 있습니다.

또 다른 사용자 입장에서의 강한 요구는 해당 기술 이외에 행동 기반 진단과 가상화 기술 등이 추가적으로 요구된다는 점을 빼놓을 수 없습니다.

과거 안철수연구소 제품이 각종 테스트에서 60%대의 진단률을 보였다면 AhnLab Smart Defense의 추가로 인하여 70%~80%대 초반 이상의 진단률은 나오지 않으리라 확신합니다. 그러므로 더 강한 보안제품으로 소비자에게 다가가려면 기술의 발전이 요구됩니다.

국내외 보안제품보다 먼저 클라우드 기술을 선보이며 통합된 모습을 보였다는 가능성을 통하여 개인적으로 느끼는 개인 사용자용 보안제품으로서의 생명력 연장은 성공적이지 않았나 생각되며, 이번 베타 테스트를 마칩니다.




728x90
반응형
  • 드디어 마무리군요. 잘보고 갑니다.

    이번에 판다도 2010버전에서 베타 형식으로 배포되던 클라우딩 기능을 추가한 것으로 보입니다. 2009년도의 주 신 기술은 클라우딩 기술의 적용인가 봅니다.

    • 감사합니다. 제가 알고 있는 지식에서 클라우드 기술을 적용한 제품이 Panda, Prevx 이렇게 2개가 있는 것으로 알고 있습니다.

    • 아르테미스의 맥아피도 있죠~ ASD와는 조금 다를까요?

      Prevx도 클라우딩 기술을 이용하고 있었군요. 의외의 사실이네요. 독특한 제품인지라 감이 잘 안오던 제품이던데 ㅎㅎ

    • 맥아피 기술에 대해서는 자세히 읽어보지 않아서 모르겠지만, F-Secure와 유사하지 않을까 생각됩니다.

    • 저도 안랩이나 맥아피에서 제공하는 whitepaper만 읽어본 터라 자세한 내용은 잘모르겠는데 내용은 비슷한 것 같습니다. 사용하면서 느낀 점은 아르테미스의 의심진단 민감도가 훨씬 더 크다는 것 정도네요. 그리고 아르테미스 경우 정식 진단 DB로 바뀌는게 좀 오래 걸리더군요. 오진 변경 경우는 대충 3일 정도 걸렸습니다.

    • 맥아피를 사용하는 분들 중에 보면 해당 기능에 대해 이해를 제대로 못하여 아르테미스가 진단을 하니 전부 악성코드로 여기고 삭제를 하려는 분들도 계시더군요.

      보안제품도 사전진단 기능으로 인해 이런 부분에 대해 사용자가 얼마나 인지를 하고 효과적으로 활용하는가도 중요한 것 같습니다.

    • 아이쿠~ 등록이 안되서 그냥 나중에 다시 쓰자 그랬는데 감사합니다. ^^

    • 아마 해외 스팸 때문에 필터링을 지정하다보니 스팸 처리가 된가 봅니다~ 죄송합니다^^

  • 멋질 리뷰 잘 봤습니다.^^

    장기간 사용하시면서 작성하신 포스트라 그런지 좀더 도움이 되는 것 같습니다.

  • 덕분에 ASD 정보를 많이 접했습니다.^^
    여러모로 흥미로왔습니다.^^

    참.. 파일 삭제 부분에서는 폴더 부분을 좀 자세히 지정해야 하지 않을까 쉽습니다. AhnLab 폴더에는 여러 파일들이 쌓이더라구요..
    C:\Program Files\AhnLab\ASD_Beta

    저는 몇 번 사용안해봤습니다만,,, 사소한 버그는,,, EICAR 다운로드 테스트에서, 첫번째는 정상적으로 진단 개체가 표시되지만, 이후에는 계속 누락되더군요. 그리고 창을 가로로 확대한 상태에서, 재검사시 가로로 축소가 안되더군요. 가로 확대, 세로는 문제가 없는데, 가로 축소만 문제가... ㅎㅎ
    (제 대신에 버그 보고 좀..^^)

    ---------
    본문과는 상관없습니다만... Firefox에서는 10줄 이상 입력이 잘안되네요(특수문자 표시도??)... 무슨 일일까요...

    • 제가 알기로는 eicar 테스트 파일이 압축인 경우인가요? 그런 경우에는 초기에 한 번 진단하고 그 후에는 이미 검사한 압축 파일은 진단에서 제외가 되는 것으로 기억합니다.

      그 문제는 제가 직접 확인을 못해봐서 버그 신고가 상세하지 못할 것 같습니다. 프로그램의 그런 부분은 결국 이 기술이 V3 365에 통합되는 과정에서 전체적으로 수정이 되리라 생각됩니다.

      그리고, 파폭이 호환성에서 문제가 있지 않나 생각됩니다.

    • EICAR는 eicar.com, eicar.txt만 진단하던데요. 차단하기 때문에 별 문제는 없지만... ㅠ.ㅠ 압축 파일은 ASD에서 검사하지 않는 것 같습니다..

    • 제가 저번에 문의를 했을 때는 압축 파일은 진단하지 않는다고 하더군요