본문 바로가기

벌새::Software

업데이트 : AhnLab V3 Lite 3.1.0.9 (Build 267) - 게임 모드 추가

(주)안랩(AhnLab) 보안 업체에서 제공하는 AhnLab V3 Lite 3.0 무료 백신 프로그램이 게임 모드 추가 및 다양한 버그(Bug) 문제를 해결한 AhnLab V3 Lite 3.1.0.9 (Build 267) 버전을 업데이트 하였습니다.

  <안랩(AhnLab) 공지사항> [공지] V3 Lite(v3.0) 패치 안내 (2013.8.21)

  1. 게임모드 기능 추가
  2. 토스트바 배너 전체화면일때 노출되는 버그 수정
  3. 토스트바 배너 화면 클릭시 배너창 닫히지 않는 버그 수정
  4. Windows 8에서 웹방역(네트워크) 관련 속도 이슈 수정

참고로 기존에 AhnLab V3 Lite 3.0.1.2 Build 215 버전을 사용하는 사용자의 경우 자동 업데이트 기능을 통해 패치가 이루어지고 있으며, AhnLab V3 Lite 1.3 구버전 사용자는 설치 파일을 다운로드하여 재설치를 해야 합니다.

 

1. 게임 모드 기능 추가

AhnLab V3 Lite 3.0 버전에서는 원래 게임 모드 기능을 제공하지 않았으며, AhnLab V3 365 Clinic 3.0 유료 제품에서만 게임 모드 기능을 사용할 수 있었습니다.

 

하지만 사용자 편의성을 위해 AhnLab V3 Lite 3.1 버전에서는 게임 모드 기능을 추가하여 사용자가 시스템 트레이 알림 아이콘 메뉴에서 제공하는 게임 모드 체크 또는 환경 설정에서 게임 모드를 사용하도록 체크한 경우 활성화되도록 하였습니다.

 

이를 통해 온라인 게임과 같이 전체 화면 모드인 경우 알림창, 예약 검사, 자동 업데이트, 예약 업데이트 등의 기능이 일시적으로 중지되거나 화면에 표시되지 않도록 할 수 있습니다.

 

2. 환경 설정 : 클라우드 옵션 위치 변경

AhnLab V3 Lite 3.0 버전

AhnLab V3 Lite 3.0 버전에서는 환경 설정의 "PC 보안 → 고급 설정 → 클라우드" 메뉴에서 클라우드 평판 기반 실행 차단 수준과 클라우드 진단 수준을 설정하도록 배치되어 있었습니다.

AhnLab V3 Lite 3.1 버전

하지만 AhnLab V3 Lite 3.1 버전에서는 "클라우드 평판 기반 실행 차단 수준" 항목을 "PC 실시간 검사" 메뉴로 이동하여 "클라우드 평판 기반 실행 차단 사용" 항목과 함께 배치하여 편의성을 강조하였습니다.

 

참고로 클라우드 평판 기반 실행 차단 수준의 기본값은 "낮음"이지만, 보안을 생각하신다면 최소한 "보통(권장)" 또는 "높음"을 선택하시기 바랍니다.

 

■ 클라우드 평판 기반 실행 차단 사용법

 

이번 업데이트를 통해 클라우드 평판 기반 실행 차단창이 생성될 경우 기존의 "의심 파일 실행 탐지"라는 문구가 "프로그램 실행 알림"으로 변경이 이루어졌습니다. (※ 일부 사용자들이 탐지창을 악성코드 진단으로 오해하는 것 때문으로 보입니다.)

예를 들어 사용자가 직접 실행하는 프로그램(파일) 동작시 또는 사용자 PC에 설치된 프로그램이 사용자 몰래 동작하는 과정에서 "프로그램 실행 알림" 창이 생성되는 경우가 발생할 수 있으며, 이는 "클라우드 평판 기반 실행 차단 수준"의 강도(최초 발견, 사용자 수, 의심 행위)에 따라 생성 여부가 결정됩니다.

 

"프로그램 실행 알림" 창에서 제공하는 "상세 정보 → 클라우드 평판 정보"를 통해 실행되려는 파일의 세부적인 정보를 통해 실행 여부를 결정하거나, "파일 경로"에 표시된 파일 링크 부분을 클릭하여 "AhnLab V3 파일 분석 보고서" 정보를 참고하여 최종적으로 실행 여부를 결정할 수 있습니다.

 

(1) 실행 여부를 결정하지 못하거나 파일 실행을 취소하고 싶은 경우

 

사용자가 프로그램(파일)을 실행한 상태에서 "프로그램 실행 알림" 창이 생성되어 클라우드 평판 정보 및 파일 분석 보고서를 확인하여도 실행 여부를 결정하기 어려운 경우에는 알림창 우측 상단의 "닫기(X)" 버튼을 클릭하시기 바랍니다.

"닫기(X)" 버튼을 클릭한 경우에는 "지정한 장치, 경로 또는 파일을 액세스할 수 없습니다. 이 항목을 액세스하는데 필요한 권한을 가지고 있지 않습니다."라는 에러 메시지와 함께 프로그램(파일) 실행이 중지됩니다.

또는 "실행 안 함" 버튼을 클릭하여 "닫기(X)" 버튼 클릭과 같이 파일의 실행을 취소할 수 있습니다.

 

그 후 사용자가 프로그램(파일)에 대한 악성 여부(바이러스토탈(VirusTotal) 검사, 보안 업체 문의 등)에 대한 추가적인 검토 이후에 프로그램을 재실행하여 "프로그램 실행 알림" 창이 생성되면 실행 여부를 최종적으로 결정하시면 됩니다.

 

(2) 실행되는 프로그램(파일)을 "신뢰 및 차단 정책에 추가"하는 경우

 

"프로그램 실행 알림" 창 생성시 사용자가 실행하는 프로그램(파일)을 ASD 클라우드 서버에 신뢰 또는 차단 정책으로 등록하기 원할 경우에는 "신뢰 및 차단 정책에 추가" 체크 박스에 체크를 한 상태에서 "실행" 또는 "실행 안 함"을 결정할 수 있습니다.

"신뢰 및 차단 정책에 추가" 항목에 체크를 한 후 실행 여부를 결정하는 경우에는 해당 파일에 대한 클라우드 평판 정보를 ASD 클라우드 서버에 전송하여 다른 사용자들과 정보를 Active Defense(유료 사용자) 및 파일 분석 보고서를 통해 공유할 수 있습니다.

특히 AhnLab V3  파일 분석 보고서의 파일 평판 정보에서는 "클라우드 평판"을 통해 "실행(√)""실행 암 함(X)" 수치를 확인할 수 있습니다.

 

● "신뢰 및 차단 정책에 추가 + 실행"을 선택한 경우

사용자가 "프로그램 실행 알림" 창 생성시 해당 파일이 안전한 파일임을 확신하는 경우 "신뢰 및 차단 정책에 추가" 박스에 체크를 한 후 "실행" 버튼을 클릭하면 신뢰 파일로 추가할 것인지 묻습니다.

 

이때 "예(Y)" 버튼을 클릭하면 해당 파일은 차후 실행시에는 "프로그램 실행 알림" 창 생성없이 실행이 가능합니다.

또한 신뢰 파일로 등록된 경우 환경 설정의 "Active Defense 설정" 메뉴에 해당 파일이 신뢰로 등록되었음을 확인할 수 있으며, 일정 시간이 경과하면 해당 파일에 대한 클라우드 평판 정보가 ASD 클라우드 서버에 적용되어 다른 사용자가 해당 파일 실행시 클라우드 평판 정보에 표시되어 참고할 수 있습니다.

 

● "신뢰 및 차단 정책에 추가 + 실행 안 함"을 선택한 경우

사용자가 "프로그램 실행 알림" 창 생성시 해당 파일이 악성 파일임을 확신할 경우에는 "신뢰 및 차단 정책에 추가" 박스에 체크를 한 후 "실행 안 함" 버튼을 선택하시기 바랍니다.

그러면 해당 파일을 차단 파일로 추가되어 PC 실시간 검사 기능의 "Active Defense 차단" 창을 통해 User/Gen.Block 진단명으로 삭제 처리가 이루어집니다.(※ 삭제 처리된 파일은 검역소에 보관되며, 차후 사용자가 판단을 잘못한 경우에는 복원을 하시면 됩니다.)

또한 차단 파일로 등록된 경우 환경 설정의 "Active Defense 설정" 메뉴에 등록되어 ASD 클라우드 서버에 차단 정보가 전송되며, 이를 통해 다른 사용자들이 해당 파일을 실행할 경우 클라우드 평판 정보에서 차단된 정보를 공유하여 실행 여부 결정에 참고할 수 있습니다.

 

이처럼 PC 실시간 검사에서 제공하는 "클라우드 평판 기반 실행 차단" 기능은 보안 제품에서 정상적으로 진단하지 못하는 신종 악성 파일이 최종적으로 실행되는 단계에서 "프로그램 실행 알림" 창을 통해 사용자에게 실행 여부를 묻게 되어 사용자 몰래 설치되는 일이 없도록 사전 대응할 수 있는 매우 유용한 기능입니다.

 

 
  • 원호이 2013.08.22 00:23 댓글주소 수정/삭제 댓글쓰기

    오, 정말 깔끔하게 정리 잘하셨네요 ^^ 이번에 V3 Lite 업데이트하면서 게임모드가 뭔지 어떻게 하는지 참 궁금한 마당이였는데 ㅎㅎ
    고맙습니다 !

  • V3 Lite 3.1.0.9 버전도 AhnLab 365 Clinic 3.0처럼 정확하고 자세한 환경설정 방법좀 올려주세요 제발 꼭 좀 부탁드립니다

    • http://hummingbird.tistory.com/4841

      AhnLab V3 365 클리닉 3.0 버전에서 사용자가 수정할 환경 설정에 대해 자세하게 정리한 글이 있으므로, V3 Lite 제품에서도 맞는 부분을 적용하시기 바랍니다.

  • 응답했다 2013.12.15 01:20 댓글주소 수정/삭제 댓글쓰기

    근데 겜 모드로 설정하면 예약된 시간에 검사를 안하더군요 업데이트도 안하고 겜 모드 설정해도 겜을 하고 있는 상태가 아니면 예약된 시간에 검사를 해야 하는데 아무런 반응이 없어 v3 클릭했더니 검사를 하지도 않고 있더군요

    • 게임 모드에서는 업데이트, 예약 검사 등의 일부 동작이 이루어지지 않도록 설정하는 것으로 알고 있습니다.

      그러므로 게임을 하실 때에만 게임 모드를 활성화하시고 이용하시기 바랍니다.