울지않는벌새 : Security, Movie & Society

AhnLab Next V3 Beta : 화면 구성 - HOME

벌새::Software
● 해당 글은 안랩(AhnLab)에서 진행하는 "AhnLab Next V3 Beta 이벤트" 참여 목적으로 작성된 글임을 밝힙니다.

 

글로벌 보안 업체 (주)안랩(AhnLab)에서 새롭게 선보인 MDP(Multi-Dimensional Protection) 엔진을 적용한 AhnLab Next V3 Beta 제품의 화면 구성은 HOME, 시스템 방역, 네트워크 방역, 위협 분석, 도구로 분류되어 있습니다.

이 글에서는 그 중 메인 화면인 HOME 화면의 구성과 동작을 동영상과 그림을 통해 자세하게 살펴보도록 하겠습니다.

 

1. 실시간 보호

 

실시간 보호는 파일, MDP 사전 방역, 클라우드 평판을 담당하는 시스템과 위험한 사이트의 URL/IP를 차단하는 네트워크로 분류되어 있습니다.

우선 가장 빠르게 시스템과 네트워크 실시간 보호를 OFF 하기 위해서는 시스템 트레이 알림 아이콘에 등록된 AhnLab Next V3 아이콘의 메뉴 중 "실시간 보호(R)" 체크를 해제하시면 모든 실시간 보호가 중지합니다. 

 

(1) 실시간 보호 : 시스템

AhnLab Next V3 HOME 화면을 오픈하여 시스템 실시간 보호를 OFF 한 경우에는 환경 설정 중 "시스템 방역 → 시스템""클라우드 평판"의 실시간 보호가 OFF 상태로 변하게 됩니다.(※ 현재 시스템 실시간 보호가 OFF된 상태에서 MDP 사전 보호와 클라우드 평판의 실시간 보호가 계속 ON 상태로 표시되는 부분은 수정이 필요해 보입니다.)

 

참고로 시스템 실시간 보호 기능이 중지된 경우에는 사용자가 악성 파일을 다운로드 및 실행한 경우 실시간 보호를 통해 악성 여부를 판단하지 않으므로 주의하시기 바랍니다.

 

또한 시스템 실시간 보호가 OFF 상태로 변경이 된 경우에는 클라우드 평판 실시간 보호가 중지되어 사용자가 평판 필터링, 탐지 의심 행위 조건에 포함되는 파일을 실행할 경우 허용 여부를 묻지 않게 됩니다.

또한 시스템 실시간 보호를 OFF 상태로 변경하는 경우에는 시스템 트레이 알림 아이콘에서 풍선창을 통해 표시를 하고 있습니다.

 

(2) 실시간 보호 : 네트워크

AhnLab Next V3 HOME 화면을 오픈하여 네트워크 실시간 보호를 OFF 상태로 변경한 경우에는 환경 설정 중 "유해 웹 사이트 차단(URL)", "유해 서버 연결 차단(IP)" 실시간 보호가 중지됩니다.

 

참고로 네트워크 실시간 보호 기능을 중지한 경우 사용자가 웹 브라우저를 통한 인터넷 이용 중 시스템 감염을 유발하는 연결 및 PC에 설치된 악성 프로그램이 외부 서버와의 통신을 실시간으로 차단하지 못하게 되므로 주의하시기 바랍니다.

시스템 실시간 보호 중지와는 다르게 네트워크 실시간 보호 기능을 중지한 경우에는 시스템 트레이 알림 아이콘 색깔만 변경되며, Windows 관리 센터의 풍선창 안내는 표시되지 않습니다.

 

2. 빠른 검사

기본적으로 빠른 검사는 시스템 트레이 알림 아이콘 메뉴 중 "빠른 검사(M)..." 항목을 이용하여 검사를 진행할 수 있습니다.

AhnLab Next V3 HOME 화면에 빠른 검사를 하기 위해서는 우측에 배치된 "빠른 검사" 버튼을 클릭하시면 그림과 같은 모습으로 검사가 진행됩니다.

또 다른 방법으로 HOME 화면에서 빠른 검사가 진행되는 과정에서 마우스로 해당 빠른 검사 항목을 드래그(Drag)할 경우 그림과 같은 빠른 검사창으로 분리되어 표시됩니다.(※ 자세한 모습은 글 하단의 동영상을 참고하시기 바랍니다.)

 

3. 업데이트

업데이트는 기본적으로 시스템 트레이 알림 아이콘의 "업데이트(U)" 메뉴를 통해 사용자가 원하는 시간에 업데이트를 체크할 수 있습니다.(※ AhnLab Next V3 제품의 자동 업데이트 주기는 1시간입니다.) 

AhnLab Next V3 HOME 화면에서 업데이트를 확인하기 위해서는 우측에 배치된 "업데이트" 버튼을 클릭하시면 그림과 같이 업데이트를 체크합니다.

또한 최신 업데이트 정보는 HOME 화면 우측 하단에 표시된 "엔진 버전"(※ 예시 : 2013.02.01.00) 또는 시스템 트레이 알림 아이콘에 마우스를 위치할 경우 표시되는 엔진 버전 정보를 통해 확인할 수 있습니다.

HOME 화면에 배치된 업데이트 버튼 역시 빠른 검사와 마찬가지로 업데이트 중 사용자가 마우스로 드래그(Drag)를 하면 업데이트 창이 분리되어 표시됩니다.(※ 자세한 모습은 글 하단의 동영상을 참고하시기 바랍니다.)

 

4. ASD 네트워크

AhnLab Next V3 HOME 화면의 하단에 배치된 "이 시스템은 ASD 네트워크에 참여하고 있습니다."라는 영역은 사용자 PC에서 수집된 파일을 안전, 악성, 미확정으로 분류한 통계를 실시간으로 제공하고 있습니다.

 

해외 보안 제품의 경우 대표적으로 "카스퍼스키 시큐리티 네트워크(KSN : Kaspersky Security Network)"와 동일한 기능으로 Kaspersky 제품에서는 실시간으로는 표시되지 않는 반면, ASD 네트워크는 HOME 화면에서 다른 메뉴로 이동하였다가 HOME 화면을 재확인하면 통계 정보가 변경되는 것을 확인할 수 있습니다.

 

참고로 현재 ASD 네트워크에는 6억 7천만개 수준의 파일이 등록되어 있으며, 해당 수집, 분석, 결과 표시 동작은 "클라우드 자동 분석"과 연동되어 있습니다.

 

5. 최근 생성된 미확정 파일

AhnLab Next V3 HOME 좌측 하단에 등록된 "최근 생성된 미확정 파일" 메뉴는 사용자가 PC를 이용하는 과정에서 생성된 파일(PE 파일)을 표시하고 있습니다.

만약 그림과 같이 "12건" 문구를 클릭할 경우에는 자동으로 "클라우드 평판 → 최근 생성된 파일" 메뉴로 전환되어 최근에 생성된 파일에 대한 날짜, 파일 이름, 사용자 수, 최초 발견, 사용자 평판, 드로퍼(파일 생성을 시킨 파일) 정보를 볼 수 있습니다.(※ 해당 기능에 대한 자세한 설명은 차후 클라우드 평판 글에서 다루도록 하겠습니다.)

 

6. AhnLab Next V3 HOME 화면 실제 동작 동영상

AhnLab Next V3 제품의 HOME 화면에서 동작될 수 있는 각 기능별 동작을 동영상으로 제작하였으므로 이해하는데 도움이 되시길 바랍니다.

 

다음글에서는 AhnLab Next V3 제품의 화면 구성 중 시스템 방역과 네트워크 방역에 대해 살펴보도록 하겠습니다.