울지않는벌새 : Security, Movie & Society

업데이트 : AhnLab V3 Lite 3.1.0.9 (Build 267) - 게임 모드 추가

벌새::Software

(주)안랩(AhnLab) 보안 업체에서 제공하는 AhnLab V3 Lite 3.0 무료 백신 프로그램이 게임 모드 추가 및 다양한 버그(Bug) 문제를 해결한 AhnLab V3 Lite 3.1.0.9 (Build 267) 버전을 업데이트 하였습니다.

  <안랩(AhnLab) 공지사항> [공지] V3 Lite(v3.0) 패치 안내 (2013.8.21)

  1. 게임모드 기능 추가
  2. 토스트바 배너 전체화면일때 노출되는 버그 수정
  3. 토스트바 배너 화면 클릭시 배너창 닫히지 않는 버그 수정
  4. Windows 8에서 웹방역(네트워크) 관련 속도 이슈 수정

참고로 기존에 AhnLab V3 Lite 3.0.1.2 Build 215 버전을 사용하는 사용자의 경우 자동 업데이트 기능을 통해 패치가 이루어지고 있으며, AhnLab V3 Lite 1.3 구버전 사용자는 설치 파일을 다운로드하여 재설치를 해야 합니다.

 

1. 게임 모드 기능 추가

AhnLab V3 Lite 3.0 버전에서는 원래 게임 모드 기능을 제공하지 않았으며, AhnLab V3 365 Clinic 3.0 유료 제품에서만 게임 모드 기능을 사용할 수 있었습니다.

 

하지만 사용자 편의성을 위해 AhnLab V3 Lite 3.1 버전에서는 게임 모드 기능을 추가하여 사용자가 시스템 트레이 알림 아이콘 메뉴에서 제공하는 게임 모드 체크 또는 환경 설정에서 게임 모드를 사용하도록 체크한 경우 활성화되도록 하였습니다.

 

이를 통해 온라인 게임과 같이 전체 화면 모드인 경우 알림창, 예약 검사, 자동 업데이트, 예약 업데이트 등의 기능이 일시적으로 중지되거나 화면에 표시되지 않도록 할 수 있습니다.

 

2. 환경 설정 : 클라우드 옵션 위치 변경

AhnLab V3 Lite 3.0 버전

AhnLab V3 Lite 3.0 버전에서는 환경 설정의 "PC 보안 → 고급 설정 → 클라우드" 메뉴에서 클라우드 평판 기반 실행 차단 수준과 클라우드 진단 수준을 설정하도록 배치되어 있었습니다.

AhnLab V3 Lite 3.1 버전

하지만 AhnLab V3 Lite 3.1 버전에서는 "클라우드 평판 기반 실행 차단 수준" 항목을 "PC 실시간 검사" 메뉴로 이동하여 "클라우드 평판 기반 실행 차단 사용" 항목과 함께 배치하여 편의성을 강조하였습니다.

 

참고로 클라우드 평판 기반 실행 차단 수준의 기본값은 "낮음"이지만, 보안을 생각하신다면 최소한 "보통(권장)" 또는 "높음"을 선택하시기 바랍니다.

 

■ 클라우드 평판 기반 실행 차단 사용법

 

이번 업데이트를 통해 클라우드 평판 기반 실행 차단창이 생성될 경우 기존의 "의심 파일 실행 탐지"라는 문구가 "프로그램 실행 알림"으로 변경이 이루어졌습니다. (※ 일부 사용자들이 탐지창을 악성코드 진단으로 오해하는 것 때문으로 보입니다.)

예를 들어 사용자가 직접 실행하는 프로그램(파일) 동작시 또는 사용자 PC에 설치된 프로그램이 사용자 몰래 동작하는 과정에서 "프로그램 실행 알림" 창이 생성되는 경우가 발생할 수 있으며, 이는 "클라우드 평판 기반 실행 차단 수준"의 강도(최초 발견, 사용자 수, 의심 행위)에 따라 생성 여부가 결정됩니다.

 

"프로그램 실행 알림" 창에서 제공하는 "상세 정보 → 클라우드 평판 정보"를 통해 실행되려는 파일의 세부적인 정보를 통해 실행 여부를 결정하거나, "파일 경로"에 표시된 파일 링크 부분을 클릭하여 "AhnLab V3 파일 분석 보고서" 정보를 참고하여 최종적으로 실행 여부를 결정할 수 있습니다.

 

(1) 실행 여부를 결정하지 못하거나 파일 실행을 취소하고 싶은 경우

 

사용자가 프로그램(파일)을 실행한 상태에서 "프로그램 실행 알림" 창이 생성되어 클라우드 평판 정보 및 파일 분석 보고서를 확인하여도 실행 여부를 결정하기 어려운 경우에는 알림창 우측 상단의 "닫기(X)" 버튼을 클릭하시기 바랍니다.

"닫기(X)" 버튼을 클릭한 경우에는 "지정한 장치, 경로 또는 파일을 액세스할 수 없습니다. 이 항목을 액세스하는데 필요한 권한을 가지고 있지 않습니다."라는 에러 메시지와 함께 프로그램(파일) 실행이 중지됩니다.

또는 "실행 안 함" 버튼을 클릭하여 "닫기(X)" 버튼 클릭과 같이 파일의 실행을 취소할 수 있습니다.

 

그 후 사용자가 프로그램(파일)에 대한 악성 여부(바이러스토탈(VirusTotal) 검사, 보안 업체 문의 등)에 대한 추가적인 검토 이후에 프로그램을 재실행하여 "프로그램 실행 알림" 창이 생성되면 실행 여부를 최종적으로 결정하시면 됩니다.

 

(2) 실행되는 프로그램(파일)을 "신뢰 및 차단 정책에 추가"하는 경우

 

"프로그램 실행 알림" 창 생성시 사용자가 실행하는 프로그램(파일)을 ASD 클라우드 서버에 신뢰 또는 차단 정책으로 등록하기 원할 경우에는 "신뢰 및 차단 정책에 추가" 체크 박스에 체크를 한 상태에서 "실행" 또는 "실행 안 함"을 결정할 수 있습니다.

"신뢰 및 차단 정책에 추가" 항목에 체크를 한 후 실행 여부를 결정하는 경우에는 해당 파일에 대한 클라우드 평판 정보를 ASD 클라우드 서버에 전송하여 다른 사용자들과 정보를 Active Defense(유료 사용자) 및 파일 분석 보고서를 통해 공유할 수 있습니다.

특히 AhnLab V3  파일 분석 보고서의 파일 평판 정보에서는 "클라우드 평판"을 통해 "실행(√)""실행 암 함(X)" 수치를 확인할 수 있습니다.

 

● "신뢰 및 차단 정책에 추가 + 실행"을 선택한 경우

사용자가 "프로그램 실행 알림" 창 생성시 해당 파일이 안전한 파일임을 확신하는 경우 "신뢰 및 차단 정책에 추가" 박스에 체크를 한 후 "실행" 버튼을 클릭하면 신뢰 파일로 추가할 것인지 묻습니다.

 

이때 "예(Y)" 버튼을 클릭하면 해당 파일은 차후 실행시에는 "프로그램 실행 알림" 창 생성없이 실행이 가능합니다.

또한 신뢰 파일로 등록된 경우 환경 설정의 "Active Defense 설정" 메뉴에 해당 파일이 신뢰로 등록되었음을 확인할 수 있으며, 일정 시간이 경과하면 해당 파일에 대한 클라우드 평판 정보가 ASD 클라우드 서버에 적용되어 다른 사용자가 해당 파일 실행시 클라우드 평판 정보에 표시되어 참고할 수 있습니다.

 

● "신뢰 및 차단 정책에 추가 + 실행 안 함"을 선택한 경우

사용자가 "프로그램 실행 알림" 창 생성시 해당 파일이 악성 파일임을 확신할 경우에는 "신뢰 및 차단 정책에 추가" 박스에 체크를 한 후 "실행 안 함" 버튼을 선택하시기 바랍니다.

그러면 해당 파일을 차단 파일로 추가되어 PC 실시간 검사 기능의 "Active Defense 차단" 창을 통해 User/Gen.Block 진단명으로 삭제 처리가 이루어집니다.(※ 삭제 처리된 파일은 검역소에 보관되며, 차후 사용자가 판단을 잘못한 경우에는 복원을 하시면 됩니다.)

또한 차단 파일로 등록된 경우 환경 설정의 "Active Defense 설정" 메뉴에 등록되어 ASD 클라우드 서버에 차단 정보가 전송되며, 이를 통해 다른 사용자들이 해당 파일을 실행할 경우 클라우드 평판 정보에서 차단된 정보를 공유하여 실행 여부 결정에 참고할 수 있습니다.

 

이처럼 PC 실시간 검사에서 제공하는 "클라우드 평판 기반 실행 차단" 기능은 보안 제품에서 정상적으로 진단하지 못하는 신종 악성 파일이 최종적으로 실행되는 단계에서 "프로그램 실행 알림" 창을 통해 사용자에게 실행 여부를 묻게 되어 사용자 몰래 설치되는 일이 없도록 사전 대응할 수 있는 매우 유용한 기능입니다.