울지않는벌새 : Security, Movie & Society

앱체크(AppCheck) 보조 백신 : 검사 결과 보기

벌새::Software

40여종의 백신 엔진을 이용하여 실시간으로 악성 파일 실행을 차단할 수 있는 앱체크(AppCheck) 보조 백신이 새롭게 추가한 "검사 결과 보기" 기능을 살펴보도록 하겠습니다.

참고로 앱체크(AppCheck) 보조 백신은 사용자가 이용하시는 백신 프로그램과 함께 사용하실 경우 더욱 다양한 악성 파일의 실행을 차단할 수 있습니다.

실제 활용 방식을 살펴보면 앱체크(AppCheck) 보조 백신이 악성 파일 실행을 차단할 경우 알림창을 통해 세부적인 진단 정보만을 확인할 수 있었습니다.

하지만 이번에 추가된 "검사 결과 보기" 메뉴를 실행할 경우 악성 여부와 관계없이 실행되는 파일에 대하여 다음과 같은 정보를 제공합니다.

  • 파일명 : PC에서 동작한 실행 파일명 (※ 파일 정보 복사(Ctrl+C)를 할 경우 파일 경로 확인 가능)
  • 제작사 : 파일 속성값에 등록된 파일 제작사
  • 설명 : 파일 속성값에 등록된 파일 설명
  • MD5 : 실행 파일 해시(Hash)값
  • 검사 날짜 : 파일 실행시 앱체크(AppCheck) 보조 백신이 검사한 날짜 (※ 검사 결과 기본 정렬값)
  • 진단 : 다중 백신 엔진 검사 결과 (진단 엔진수 / 검사 엔진수)
  • 클라우드 검사 날짜 : 다중 백신 엔진 검사 날짜 (※ 메타스캔 온라인 최종 검사 날짜 표시)
  • 전송 여부 : "검사 결과가 없을 때 파일을 전송하여 검사" 설정을 한 경우 파일 전송 결과 (※ 메타스캔 온라인 전송)
  • 결과 : 진단 정보를 기반으로 분석 중, 정상, 악성으로 표시 (※ 전송된 파일은 5~10분 이내에 정상 또는 악성 여부가 결정됩니다.)

표시된 검사 결과 화면에서는 검사 날짜순으로 실행 파일을 정렬하여 파일 경로 및 속성값, MD5, 진단 결과, 클라우드 검사 날짜, 파일 전송 여부를 제공하고 있습니다.

참고로 앱체크(AppCheck) 보조 백신 옵션에서 제공하는 메타스캔 온라인 Public API Key 발급을 통해 개인용 API Key를 무료로 발급 받아 등록할 경우에는 검사 결과 보기 및 F5 기능키(새로 고침) 실행시마다 전송 오류 또는 분석 중인 파일에 대해 자동 재분석 요청이 이루어지며, 특정 파일을 더블 클릭시 자동 재분석 요청이 이루어집니다.

 

특히 메타스캔 온라인 API Key 등록시 앱체크(AppCheck) 보조 백신을 이용한 파일 검사 허용 한도가 향상되므로 반드시 등록하시고 사용하시기 바랍니다.

실제 다수의 백신 엔진에서 진단되는 국내 광고 프로그램이 설치된 환경에서 테스트를 진행해보면 파일 실행시 차단이 이루어지며 검사 결과창에서는 해당 파일에 대해 추가적인 정보를 제공하고 있습니다.

만약 사용자가 검사 결과 일부(Ctrl+마우스 개별 선택) 또는 전체(Ctrl+A)를 선택 및 복사(Ctrl+C)하여 메모장에 붙여넣기를 할 경우 상세한 파일 경로를 확인할 수 있도록 지원하고 있습니다.

또한 특정 파일에 대해 더블 클릭을 할 경우 메타스캔(Metascan) 검사 결과 페이지로 자동 연결되어 파일 상세 정보를 확인할 수 있습니다.

 

앱체크(AppCheck) 보조 백신은 40여종의 백신 엔진을 통해 가볍고 빠른 검사를 통해 악성 파일 실행을 차단할 수 있으며, 일부 백신 엔진에서는 정상적인 파일을 오진(False Positive)하는 경우도 있습니다.

 

이런 경우 검사 결과창에서 제공하는 차단 파일 정보를 복사하여 앱체크(AppCheck) 보조 백신 제작사에 신고하실 경우 추가적인 검토를 통해 오진 문제를 해결해 드릴 수 있으므로 잘 활용하시기 바랍니다.

 

인터넷 상에서 악성코드 유포는 지속적으로 증가 추세를 보이고 있으며 1~2개의 백신으로는 놓치기 쉬운 악성 파일을 앱체크(AppCheck) 보조 백신을 함께 사용하실 경우 더욱 안전하게 PC를 보호할 수 있으므로 개인 사용자에게 무료로 제공되고 있으므로 사용하시기 바랍니다.