본문 바로가기

벌새::Software

국내 무료 백신 : AhnLab V3 Lite - AhnLab Smart Defense 엔진 추가

국내 보안 업체 안철수연구소(AhnLab)에서 제공하는 무료 백신 V3 Lite 제품에 AhnLab Smart Defense 엔진이 2010년 2월 초에 추가 되었습니다.

AhnLab Smart Defense 엔진은 이미 V3 365 유료 버전에서 적용된 기술로 클라우드(Cloud) 기반을 통해 누적된 다양한 DNS 정보를 이용하여 빠르게 신종 악성코드에 대응하기 위한 기술입니다.

V3 Lite 제품을 처음 설치할 경우 설치 과정에서 그림과 같은 AhnLab Smart Defense 사용과 관련된 약관 동의 과정을 통하여 설치가 이루어지며, 해당 약관에 동의를 한 경우 사용자 컴퓨터에 설치된 알려지지 않은 파일에 대한 수집 활동을 통해 안철수연구소로 해당 유해 가능한 파일을 전송하여 분석이 이루어지도록 되어 있습니다.

제품에서 제공하는 자세한 이용약관은 링크를 참조하시기 바라며, 기본적인 동작 방식은 다음과 같습니다.

그림과 같이 사용자 컴퓨터의 메모리 상에 존재하는 특정 파일 중 안철수연구소에서 해당 파일에 대한 안전성 여부가 확인되지 않은 파일이 존재할 경우 자동으로 Smart Defense 창을 통해 사용자에게 분석을 위해 전송할 것인지를 묻는 창을 생성합니다.


역기서 해당 기능으로 지목하는 파일이 반드시 악성 파일이라는 것이 아니며 현재 알려지지 않은 파일(업데이트로 인한 변종, 새로운 파일 등)을 의미합니다.

그 이외에 사용자가 특정 프로그램을 실행하였을 경우에도 위와 같이 안전성이 확인되지 않은 파일인 경우 자동으로 전송 여부를 사용자가 결정하실 수 있습니다.

추가적으로 V3 Lite 제품의 환경 설정에서는 [Smart Defense 설정] 항목에서 사용 여부 결정과 함께 진단 수준의 강도를 사용자가 변경할 수 있도록 구성되어 있습니다.

사용자 컴퓨터에 파일에 대하여 Smart Defense 기능을 통하여 안전성이 검증되지 않은 파일이 발견되었을 경우 전송을 하게 된 로그(Log)와 관련해서는 [로그 보기 - 이벤트 로그 - 의심 파일 수집] 항목을 통해 상세하게 확인할 수 있으며, 특정 파일에 대한 파일 경로를 추가로 확인할 수 있습니다.

이런 기능을 통하여 사용자는 자신도 모르게 설치된 파일이 동작시 자동으로 해당 파일에 대한 안전성을 검토하여 만약 알려지지 않은 파일인 경우 보안 업체에 전송되어 분석을 통한 악성코드 진단 여부를 결정할 수 있으므로 전반적으로 진단률 강화에 도움이 되리라 생각됩니다.

  • 타 제품과 달리 asd를 사용하려면 샘플 전송에 대해 반드시 허락을 해야한다는게 독특하면서도 문제가 되는 것 같습니다.

    • 아마 프라이버시 차원에서 일부 파일에 대해 사용자가 전송되는 것을 원치 않는 경우를 고려한게 아닐까 생각됩니다.

      오랜만에 V3 Lite를 설치했더니 ASD 덕분에 꽤 민감하게 동작하더군요.^^