울지않는벌새 : Security, Movie & Society

국내 무료 백신 : 알약(ALYac) 2.5.0.1

벌새::Software

(주)이스트소프트(ESTsoft) 업체에서 제공하는 국내 무료 백신 알약(ALYac) 제품이 호스트 파일 보호와 알약 알림 서비스 기능을 새롭게 추가한 "알약(ALYac) 2.5.0.1" 버전을 공개하였습니다.

  1. 호스트 파일 보호 기능 추가
  2. 알약 알림 서비스 추가
  3. 이동 저장 장치 검사 동작 수정
  4. 마이너 버그 수정

이번 알약(ALYac) 2.5.0.1 버전의 수정 사항 중 호스트(Hosts) 파일 보호와 알약 알림 서비스 기능을 어떻게 활용할 수 있는지 살펴보도록 하겠습니다.

 

1. 호스트 파일 보호

 

  hosts.ics 파일을 이용한 인터넷뱅킹 악성코드 주의 (2013.4.1)

 

최근 호스트(Hosts) 파일 변조를 시도하는 인터넷뱅킹 악성코드 또는 그 외의 다양한 악성 프로그램 감염으로 인하여 정상적인 웹 사이트 접속시 다른 악성 사이트로 접속이 이루어지거나 보안 제품의 업데이트를 방해하려는 시도가 빈번하게 발생하고 있습니다.

 

이에 따라 알약(ALYac) 보안 제품에서는 호스트 파일(C:\Windows\System32\drivers\etc\hosts)을 실시간 감시를 통해 변조 시도 차단 및 변조된 호스트 파일을 손쉽게 수정할 수 있는 기능을 새롭게 추가하였습니다.

이번 업데이트가 이루어진 알약(ALYac)의 환경 설정을 확인해보면 "검사 → 실시간 감시 → 호스트 파일 보호" 메뉴를 추가하였으며 기본값은 OFF 상태로 유지가 되고 있습니다.

그러므로 알약(ALYac) 사용자는 반드시 "호스트 파일 보호 : On"으로 변경을 하시고, "알림 설정 : 호스트 파일 보호 알림 메시지 보기" 박스에 체크를 하여 호스트 파일 보호 기능을 활성화 하시기 바랍니다.

 

(1) 호스트 파일 보호 알림

호스트 파일 보호 알림 기능은 사용자에 의한 호스트 파일 수정 또는 악성 프로그램이 사용자 몰래 자동으로 호스트 파일을 변조하려고 할 경우 그림과 같은 알림창을 통해 어떠한 프로세스(파일)가 호스트 파일(Host File)을 변경 시도하는지 정보를 제공해 줍니다.(※ 사용자에 의한 직접 수정이 아닌 경우에는 차단된 프로세스 정보를 확인하여 해당 파일을 찾아 삭제하는 것이 안전합니다.)

 

(2) 호스트 파일 변조 알림

호스트 파일 변조 알림창이 뜨는 경우에는 악성 파일에 의하여 이미 호스트 파일이 사용자 몰래 변조가 이루어진 상태를 의미하며, "변경 내용"에서는 변경된 호스트 정보를 쉽게 확인할 수 있도록 표시되고 있습니다.

 

이런 경우 "복구" 버튼을 클릭하시면 자동으로 호스트 파일 기본값으로 수정이 이루어집니다.

호스트 파일 변조 알림의 "전체 보기"에서는 호스트 파일의 전체 내용을 확인할 수 있으며, 그 중에서 "변경 내용"에 표시된 부분을 선택하여 사용자가 삭제(Del)를 한 후 "저장" 버튼을 클릭하여 손쉽게 편집할 수 있는 기능을 제공하고 있습니다.

 

결론적으로 호스트 파일 보호 알림 또는 호스트 파일 변조 알림창이 뜨는 경우에는 시스템이 악성코드에 감염되었을 확률이 매우 높으므로, 알약(ALYac) 보안 제품을 최신 업데이트한 후 정밀 검사를 진행하시기 바랍니다.

 

2. 알약 알림 서비스

 

알약 알림 서비스는 악성코드 감염 등으로 알약 보안 제품이 비정상적인 동작(실행시 오류, 업데이트 불가 등)이 발생하는 경우 등록된 사용자 이메일 주소로 대응 방법을 안내해주는 서비스를 의미합니다.

해당 기능을 이용하기 위해서는 환경 설정의 "서비스 → 알약 알림 서비스" 메뉴를 선택하여 기본값으로 OFF 설정된 "알림 서비스 사용 : On"으로 변경하시기 바랍니다.

알약 알림 서비스를 사용하게 되면 그림과 같은 신청창이 생성되며, 사용자는 본인이 이용하는 이메일 주소를 입력하여 등록을 하시면 됩니다.

 

등록된 이메일 주소로 알약 알림 메일이 전송되기 위한 조건으로는 비정상 동작이 발생한지 5일이 경과해야지만 발송이 된다고 합니다.(※ 이런 부분은 어떤 면에서는 너무 기간이 길다는 단점이 있지만, PC 사용에 익숙하지 못한 사용자의 경우에는 일정 수준 도움이 되리라 판단됩니다.)

정상적으로 이메일 주소가 등록된 경우 "등록 정보 확인 및 변경 : 정보 확인" 버튼을 클릭하시면 등록된 이메일 주소와 컴퓨터 이름을 확인할 수 있습니다.

 

그러므로 알약(ALYac) 보안 제품을 사용하는 사용자는 알약(ALYac) 2.5.0.1 버전 업데이트 후에는 반드시 환경 설정에서 추가된 기능을 활성화한 후 제품을 활용하시기 바랍니다.