본문 바로가기

벌새::Software

AhnLab V3 Lite 무료 백신 사용자를 위한 "파일 분석 보고서" 활용하기

반응형

AhnLab V3 보안 제품에서는 PC에 저장된 파일에 대한 "AhnLab V3 파일 분석 보고서" 기능을 통해 ASD 서버를 통한 다양한 정보를 제공하고 있습니다.

 

그런데 AhnLab V3 Lite 무료 백신 제품에서는 국내외 광고 프로그램<불필요한 프로그램(PUP)>에 대한 진단이 이루어지지 않는 문제로 사용자의 부주의한 의한 다양한 광고 프로그램 설치로 고생을 하는 경우가 매우 많습니다.

반면 AhnLab V3 365 Clinic 유료 제품에서는 불필요한 프로그램(PUP) 진단 및 불필요한 사이트(PUS) 차단 기능이 포함되어 해외 보안 제품과 비교하여 우수한 대응 능력을 보여주고 있습니다.

 

그렇다면 AhnLab V3 Lite 무료 백신 사용자의 경우 진단(차단)되지 않는 불필요한 프로그램(PUP) 관련 파일을 "AhnLab V3 파일 분석 보고서"를 통해 찾을 수 있는 방법에 대해 알아보도록 하겠습니다.

 

우선 국내에서 제작되어 배포가 이루어지고 있는 5종의 국내 광고 프로그램 설치 파일에 대하여 AhnLab V3 365 Clinic 보안 제품에서는 진단이 이루어지고 있는 것을 확인할 수 있습니다.

하지만 AhnLab V3 Lite 무료 백신을 이용하여 검사를 진행하면 불필요한 프로그램(PUP)에 대하여 진단이 전혀 이루어지지 않는 것을 알 수 있습니다.

 

그렇다면 AhnLab V3 Lite 무료 백신이 설치된 환경에서 해당 불필요한 프로그램(PUP)으로 진단되는 파일에 대한 "AhnLab V3 파일 분석 보고서" 내용은 어떤지 알아보도록 하겠습니다.

  • adInstall_wms004.exe (SHA-1 : fc3806f42eeff986f010e19fc36f83e4124283f8) - AhnLab V3 365 Clinic : PUP/Win32.CloverPlus.R130331 (VT : 27/55)

  • browser_agent_setup_k3000.exe (SHA-1 : 2eedf2f1702936ee264eaa79336d43b1ee756850) - AhnLab V3 365 Clinic : PUP/Win32.ADownloader.R125369 (VT : 35/57)

  • SbToolN_BN01.exe (SHA-1 : b000964d155130924c25234c6516e2995738b972) - AhnLab V3 365 Clinic : PUP/Win32.Helper.R72702 (VT : 36/57)

  • WindowsTabSetup_double.exe (SHA-1 : 710dbd7cfe30b5ee3c3e022c481a9de72457e99e) - AhnLab V3 365 Clinic : PUP/Win32.WindowsTap.R112973 (VT : 39/57)

  • winprovider_inst.exe (SHA-1 : 744b09d760827d0019fb51299bfed8acf9ae90a2) - AhnLab V3 365 Clinic : PUP/Win32.IntClient.C350312 (VT : 20/57)

위와 같이 AhnLab V3 Lite 무료 백신 환경에서 파일 진단은 비록 이루어지지 않았지만 파일 분석 보고서를 통해 확인된 파일의 안전도 평가에서는 불필요한 프로그램(PUP) 진단에 근거하여 악성 파일로 분류를 하고 있습니다.(※ 단, PUP 진단명은 파일 분석 보고서에서 제공하지 않습니다.)

실제로 AhnLab V3 Lite 무료 백신이 설치된 환경에서 Translation.exe 파일<SHA-1 : 17ac7dd92b3aebaeadd3ead0416f94ab8c979b55 - AhnLab V3 365 Clinic : PUP/Win32.MicroLab.R121009 (VT : 30/55)>을 통한 국내 악성 광고 프로그램을 설치해보면 진단이 이루어지지 않은 상태로 설치에 성공하는 것을 알 수 있습니다.

  • WinCtrCon.exe (SHA-1 : 70c454fa0e4bbab39c2bfebd9b483d4f5b443a70) - AhnLab V3 365 Clinic : PUP/Win32.MicroLab.R141105 (VT : 36/57)
  • WinCtrProc.exe (SHA-1 : f1cdab0ab442bced9eb66552e6e9c18ccdb2046b) - AhnLab V3 365 Clinic : PUP/Win32.MicroLab.R130221 (VT : 36/57)

하지만 관련 광고 파일을 사용자가 찾아서 파일 분석 보고서 내용을 확인해보면 모두 악성 파일로 분류하고 있는 것을 알 수 있습니다.

 

■ 클라우드 진단 수준에 따라 파일 분석 보고서

 

만약 사용자가 더 높은 진단 수준을 위해 클라우드 진단 수준을 기본값이 아닌 "높음"으로 설정한 경우 진단되는 불필요한 프로그램(PUP)의 경우에는 파일 분석 보고서에서 어떻게 처리를 하는지 알아보도록 하겠습니다.

  • IEsearchhelp004.exe (SHA-1 : 12277690003fff7a7d4c32faa9d368f3cbeb4f72) - AhnLab V3 365 Clinic : PUP/Win32.Generic (VT : 16/57)

해당 광고 프로그램 설치 파일은 AhnLab V3 365 Clinic 보안 제품에서도 클라우드 진단 수준이 기본값<보통(권장)>인 경우에는 진단되지 않으며 "높음" 수준으로 올린 경우에만 진단되는 파일입니다.

하지만 AhnLab V3 Lite, AhnLab V3 365 Clinic 보안 제품의 파일 분석 보고서에서는 클라우드 진단 수준에 관계없이 안전도 평가에서 악성 파일로 분류하고 있는 것을 알 수 있습니다.

 

결론적으로 AhnLab V3 보안 제품에서 제공하는 "AhnLab V3 파일 분석 보고서"는 다음과 같은 기능이 포함되어 있다고 볼 수 있습니다.

  1. 사용자가 설정한 클라우드 진단 수준에 관계없이 "높음" 상태에서의 파일 안전도 평가 결과를 표시한다.
  2. AhnLab V3 Lite 무료 백신에서도 AhnLab V3 365 Clinic 유료 제품의 진단 결과를 파일 분석 보고서에서 확인할 수 있다.

그러므로 AhnLab V3 Lite 무료 백신 사용자는 비록 불필요한 프로그램(PUP) 설치를 사전에 차단할 수는 없을지라도 PC에 저장된 의심스러운 파일이 존재할 경우 해당 파일에 대한 "파일 분석 보고서" 내용을 참고하시면 악성 여부를 판단하는데 많은 도움을 받을 수 있으므로 잘 활용하시기 바랍니다.

728x90
반응형
  • 우호성 2015.06.08 21:46 댓글주소 수정/삭제 댓글쓰기

    매우 좋은 정보 감사합니다.

  • 살라딘 2015.06.10 10:17 댓글주소 수정/삭제 댓글쓰기

    설명 감사합니다. 근디 걍 안쓰고 말지영 안랩껀.. ㅋ 무료 아비라나 어베스트 사용 하면 되니....

    • 광고 프로그램은 대부분 사용자면 현명하면 설치되지 않죠. 그리고 국내 광고 프로그램은 국내외 백신 중에서 안랩 유료 제품이 거의 최고 수준으로 차단해 줄겁니다.

  • skrmsp 2015.06.11 12:40 댓글주소 수정/삭제 댓글쓰기

    사용자들이 악성코드 걸렸다고 느끼는게 광고창이 뜨는것이기 때문에
    그런걸 못잡는 v3는 성능이 안좋다고 느낄겁니다.
    무료버전에도 pup차단기능좀 넣어주지.. 그러면 인식이 좋아질텐데

    • 이런 문제는 국회에서 처리를 해줘야 백신업체에서 진단에 넣는데.. 여러모로 속사정이 있는게 현실입니다.

  • 알약은 2015.06.12 13:31 댓글주소 수정/삭제 댓글쓰기

    알약은 PUP 파일을 진단하고 치료할 수 있나요?

    • 기본적으로 알약은 BitDefender 해외 엔진을 사용하므로 광고 프로그램(PUP)에 대한 진단을 합니다. 하지만 국내 광고 프로그램에 대해서는 법적인 문제로 진단되는 부분을 빼고 있습니다.ㅜㅜ