본문 바로가기

벌새::Security

V3 진단명 ASD.Prevention는 무엇인가?

반응형
안철수연구소(AhnLab) V3 보안 제품을 이용하여 특정 프로그램을 설치 또는 실행하는 과정에서 ASD.Prevention 진단명으로 진단되는 경우를 확인할 수 있습니다.

업체에서는 해당 진단명에 대하여 정보를 공개한 내용은 발견할 수 없지만, 단순히 진단명으로 추정되는 부분은 AhnLab Smart Defense 엔진을 이용한 진단으로 보입니다.

ASD.Prevention 진단명으로 진단된 파일에 대해 실제 V3 엔진 또는 스파이제로(SpyZero) 엔진에서 정식으로 진단되지 않지만, Smart Defense 엔진을 추가적으로 이용하는 사용자의 경우에는 해당 진단명으로 진단 및 치료가 이루어지고 있는 것을 확인할 수 있습니다.

추가적인 확인을 해보면 사용자가 V3 보안 제품에서 제공하는 Smart Defense 설정을 해제한 상태로 문제의 프로그램을 설치할 경우 ASD.Prevention 진단명으로 진단을 하지 않는 것을 확인할 수 있었으므로 해당 진단명은 Smart Defense 엔진을 통한 사전 차단 기능으로 봐야할 것으로 보입니다.

실제 해당 파일의 악성 여부를 업체에서 정식 진단명으로 추가할지 여부는 외부에서 확인할 수 없지만 업체에서 정한 어떤 진단 기준에 따라 진단되는 것으로 보이므로, V3 보안 제품을 사용하시는 분들은 Smart Defense 설정을 반드시 활성화한 상태로 이용을 하시면 더욱 안전할 것으로 판단됩니다.


728x90
반응형
  • 비밀댓글입니다

    • 저 역시 ASD를 보면 아직 유명 프로그램인데도 전송이 되는 것이 많더군요.

      아직 사용자들이 제대로 활용을 안하는 것 같습니다.

      근데 업체에서도 그렇다니 상당히 그렇군요.

  • ASD 기본 설정 상태에서도 정상 파일을 제법 오진하더군요...
    V3 제품군도 갈수록 사용자의 판단이 중요해지는 듯 합니다.

  • 철이 2010.04.20 22:57 댓글주소 수정/삭제 댓글쓰기

    그러고보면.. 노턴 인사이트 기능이 더 유용(?) 하다고 할 수 있네요..ㅎ?안랩에는 화이트 리스트 자체를 아직 가지고 있지 않은듯 합니다. 인사이트는 유저 판단 및 축적된 자료로 화이트 리스트를 만들어 귀찮게 하는걸 줄이는데 말이죠.. 그래도 지겹지만요 ㅎㅎ;

    • 제가 알기로는 노턴의 경우 프로그램 DB가 100억 수준이라고 알고 있습니다.

      그에 비해 안연구소는 수천만개 수준으로 알고 있기에 차이가 많겠죠.

      하지만 안랩 입장에서보면 새로운 변종에 대해 해당 진단명으로 정식 진단 전에 차단하는 속도가 분명히 빠르더군요.