본문 바로가기

벌새::Software

AhnLab V3 Zip 2.0 출시와 홈페이지 통합 소식 (2010.11.23)

반응형
국내 보안 업체 안철수연구소(AhnLab)에서 개인 사용자에게 무료로 제공하는 압축 프로그램 AhnLab V3 Zip 2.0 버전이 출시되었습니다.

이번 출시와 함께 그 동안 따로 운영되던 AhnLab V3 Zip 홈페이지(v3zip.com)는 안철수연구소 메인 사이트(ahnlab.com)로 통합이 이루어졌습니다.

출처 : 안철수연구소(AhnLab) V3 Zip 홈페이지

 

얼마 전에도 무료 백신 V3 Lite 1.2 버전을 공개하면서 그 동안 분리되어 운영되던 사이트가 통합이 되었는데 이번에도 그 맥락과 같으므로 참고하시기 바랍니다.


AhnLab V3 Zip 2.0 제품의 설치가 완료되면 자동으로 환경 설정창이 생성되며, 제품에서 지원하는 다양한 압축 포멧을 확인할 수 있습니다.

참고로 이스트소프트(ESTSoft)사에서 제공하는 알집(ALZip) 고유 포멧인 ALZ 포멧은 지원하지만, EGG 포멧은 지원하지 않으므로 참고하시기 바랍니다.


보안 업체에서 제작한 압축 프로그램인만큼 환경 설정에서는 [보안 설정] 항목을 그림과 같이 두어 특정 조건을 만족할 경우 압축 해제를 제한하도록 구성되어 있습니다.

일반적으로 압축 파일(Zip)을 해제할 경우에는 해당 압축 파일이 위치한 폴더 내에서 해제되거나 사용자가 지정한 특정 폴더에서 해제가 되는데 반해, 자동 압축 풀림(SFX)와 같은 압축 파일은 파일 제작자가 지정한 위치에 자동으로 압축 해제될 수 있습니다.

이런 과정에서 시스템 폴더(%systemroot%\system32), 프로그램 폴더(%ProgramFiles%)와 같은 곳에 압축 해제되는 경우에는 악의적 목적일 확률이 높으므로 제한 조건에 포함된 것으로 보입니다.

또한 압축 파일 내부에 악성코드에서 주로 사용하는 의심스러운 파일 확장자를 가지는 파일이 포함되어 있는 경우에도 압축 해제시 해당 파일을 해제할지 여부를 묻도록 구성되어 있습니다.


요즘과 같은 대용량 저장 매체를 사용하는 PC 환경에서 압축 프로그램의 압축률은 더 이상 큰 의미가 없으므로 보안을 생각하신다면 조금 더 보안을 신경쓴 압축 프로그램을 이용하시는 것을 권장합니다.

특히 악성 프로그램(파일)의 유포시 보안 제품의 진단을 1차적으로 우회할 목적으로 압축 파일 형태로 배포가 많이 이루어진다는 점에서 이런 압축 프로그램은 많은 도움이 됩니다.

728x90
반응형
  • 미호크 2010.11.24 10:03 댓글주소 수정/삭제 댓글쓰기

    다 좋은 데 정작 압축파일속에 exe등의 악성코드 파일이 있을 경우 이를 걸러내 주는 기능이 없습니다. V3를 이용하면 된다고 하는 데 솔직히 압축이 풀릴 때 악성코드를 잡는것은 구지 v3가 아니어도 다른 백신들도 다 마찬가지죠.

    알집은 자기들의 백신인 알약이나 기타 백신의 설치 여부와는 상관 없이 자체적으로 악성파일인것은 압축을 풀지 않도록 되어 있습니다. 이는 지난번 샘플 보관 시 경험한 것인데 V3 zip도 이러한 기능이 있어야만 할 것 같습니다.

    단순히 V3 실시간검사가 실행중인지 아닌지 검사하는 것 또한 무의미한것 같고.

    특정 위치로 특정 확장자만 압축이 풀리지 않도록 제한 하는것도 좋지만 압축파일속에 악성코드가 있을 경우 이를 걸러내주는 기능도 필요하다고 봅니다.