울지않는벌새 : Security, Movie & Society

AhnLab V3 Lite 무료 백신 사용자를 위한 "파일 분석 보고서" 활용하기

벌새::Software

AhnLab V3 보안 제품에서는 PC에 저장된 파일에 대한 "AhnLab V3 파일 분석 보고서" 기능을 통해 ASD 서버를 통한 다양한 정보를 제공하고 있습니다.

그런데 AhnLab V3 Lite 무료 백신 제품에서는 국내외 광고 프로그램<불필요한 프로그램(PUP)>에 대한 진단이 이루어지지 않는 문제로 사용자의 부주의한 의한 다양한 광고 프로그램 설치로 고생을 하는 경우가 매우 많습니다.

반면 AhnLab V3 365 Clinic 유료 제품에서는 불필요한 프로그램(PUP) 진단 및 불필요한 사이트(PUS) 차단 기능이 포함되어 해외 보안 제품과 비교하여 우수한 대응 능력을 보여주고 있습니다.

 

그렇다면 AhnLab V3 Lite 무료 백신 사용자의 경우 진단(차단)되지 않는 불필요한 프로그램(PUP) 관련 파일을 "AhnLab V3 파일 분석 보고서"를 통해 찾을 수 있는 방법에 대해 알아보도록 하겠습니다.

 

우선 국내에서 제작되어 배포가 이루어지고 있는 5종의 국내 광고 프로그램 설치 파일에 대하여 AhnLab V3 365 Clinic 보안 제품에서는 진단이 이루어지고 있는 것을 확인할 수 있습니다.

하지만 AhnLab V3 Lite 무료 백신을 이용하여 검사를 진행하면 불필요한 프로그램(PUP)에 대하여 진단이 전혀 이루어지지 않는 것을 알 수 있습니다.

 

그렇다면 AhnLab V3 Lite 무료 백신이 설치된 환경에서 해당 불필요한 프로그램(PUP)으로 진단되는 파일에 대한 "AhnLab V3 파일 분석 보고서" 내용은 어떤지 알아보도록 하겠습니다.

  • adInstall_wms004.exe (SHA-1 : fc3806f42eeff986f010e19fc36f83e4124283f8) - AhnLab V3 365 Clinic : PUP/Win32.CloverPlus.R130331 (VT : 27/55)

  • browser_agent_setup_k3000.exe (SHA-1 : 2eedf2f1702936ee264eaa79336d43b1ee756850) - AhnLab V3 365 Clinic : PUP/Win32.ADownloader.R125369 (VT : 35/57)

  • SbToolN_BN01.exe (SHA-1 : b000964d155130924c25234c6516e2995738b972) - AhnLab V3 365 Clinic : PUP/Win32.Helper.R72702 (VT : 36/57)

  • WindowsTabSetup_double.exe (SHA-1 : 710dbd7cfe30b5ee3c3e022c481a9de72457e99e) - AhnLab V3 365 Clinic : PUP/Win32.WindowsTap.R112973 (VT : 39/57)

  • winprovider_inst.exe (SHA-1 : 744b09d760827d0019fb51299bfed8acf9ae90a2) - AhnLab V3 365 Clinic : PUP/Win32.IntClient.C350312 (VT : 20/57)

위와 같이 AhnLab V3 Lite 무료 백신 환경에서 파일 진단은 비록 이루어지지 않았지만 파일 분석 보고서를 통해 확인된 파일의 안전도 평가에서는 불필요한 프로그램(PUP) 진단에 근거하여 악성 파일로 분류를 하고 있습니다.(※ 단, PUP 진단명은 파일 분석 보고서에서 제공하지 않습니다.)

실제로 AhnLab V3 Lite 무료 백신이 설치된 환경에서 Translation.exe 파일<SHA-1 : 17ac7dd92b3aebaeadd3ead0416f94ab8c979b55 - AhnLab V3 365 Clinic : PUP/Win32.MicroLab.R121009 (VT : 30/55)>을 통한 국내 악성 광고 프로그램을 설치해보면 진단이 이루어지지 않은 상태로 설치에 성공하는 것을 알 수 있습니다.

  • WinCtrCon.exe (SHA-1 : 70c454fa0e4bbab39c2bfebd9b483d4f5b443a70) - AhnLab V3 365 Clinic : PUP/Win32.MicroLab.R141105 (VT : 36/57)
  • WinCtrProc.exe (SHA-1 : f1cdab0ab442bced9eb66552e6e9c18ccdb2046b) - AhnLab V3 365 Clinic : PUP/Win32.MicroLab.R130221 (VT : 36/57)

하지만 관련 광고 파일을 사용자가 찾아서 파일 분석 보고서 내용을 확인해보면 모두 악성 파일로 분류하고 있는 것을 알 수 있습니다.

 

■ 클라우드 진단 수준에 따라 파일 분석 보고서

 

만약 사용자가 더 높은 진단 수준을 위해 클라우드 진단 수준을 기본값이 아닌 "높음"으로 설정한 경우 진단되는 불필요한 프로그램(PUP)의 경우에는 파일 분석 보고서에서 어떻게 처리를 하는지 알아보도록 하겠습니다.

  • IEsearchhelp004.exe (SHA-1 : 12277690003fff7a7d4c32faa9d368f3cbeb4f72) - AhnLab V3 365 Clinic : PUP/Win32.Generic (VT : 16/57)

해당 광고 프로그램 설치 파일은 AhnLab V3 365 Clinic 보안 제품에서도 클라우드 진단 수준이 기본값<보통(권장)>인 경우에는 진단되지 않으며 "높음" 수준으로 올린 경우에만 진단되는 파일입니다.

하지만 AhnLab V3 Lite, AhnLab V3 365 Clinic 보안 제품의 파일 분석 보고서에서는 클라우드 진단 수준에 관계없이 안전도 평가에서 악성 파일로 분류하고 있는 것을 알 수 있습니다.

 

결론적으로 AhnLab V3 보안 제품에서 제공하는 "AhnLab V3 파일 분석 보고서"는 다음과 같은 기능이 포함되어 있다고 볼 수 있습니다.

  1. 사용자가 설정한 클라우드 진단 수준에 관계없이 "높음" 상태에서의 파일 안전도 평가 결과를 표시한다.
  2. AhnLab V3 Lite 무료 백신에서도 AhnLab V3 365 Clinic 유료 제품의 진단 결과를 파일 분석 보고서에서 확인할 수 있다.

그러므로 AhnLab V3 Lite 무료 백신 사용자는 비록 불필요한 프로그램(PUP) 설치를 사전에 차단할 수는 없을지라도 PC에 저장된 의심스러운 파일이 존재할 경우 해당 파일에 대한 "파일 분석 보고서" 내용을 참고하시면 악성 여부를 판단하는데 많은 도움을 받을 수 있으므로 잘 활용하시기 바랍니다.