본문 바로가기

벌새::Security

AhnLab V3 365 클리닉 : 유해 가능 프로그램 진단 유무

안철수연구소 보안 제품 AhnLab V3 진단명 중에서 유해가능 프로그램은 현재 아래와 같이 분류할 수 있습니다.

[안철수연구소 - 유해 가능 프로그램]

정상적으로도 사용되나 사용자가 인지하지 못하거나 악용되어 사용자를 불편하게 하거나 해를 끼칠 수 있는 프로그램

- Win-AppCare : 다른 악성코드나 사용자에 의해 악용될 여지가 있거나 실제 악용되는 정상 프로그램으로 자체 악성기능은 없음

- Win-AppRisk : 정상적인 사용을 위해 제작되었으나 악용되고 사용자에게 심각한 피해를 주는 프로그램으로 프로그램 버그 등으로 인해 악성코드와 무관하게 피해 발생이 가능


이전 V3 2004 / 2007 버전에서는 해당 진단에 대해 제품 옵션상에서 사용자가 설정을 체크할 경우에 한하여 진단을 하였습니다.

하지만 AhnLab V3 365 클리닉 버전에서는 해당 진단에 대한 옵션을 찾을 수 없습니다.

바이러스토탈(VirusTotal)을 통해 특정 유해 가능 프로그램 샘플을 검사해 결과 Win-AppCare/GetOS.40960 으로 진단을 하고 있습니다.

 


이미 AhnLab V3 365 클리닉 스탠다드 체험기에서 언급한 것처럼 실제 해당 버전에서는 유해 가능 프로그램에 대한 진단을 하지 않고 있습니다.

이 부분에 대해 안철수연구소에 문의를 해 본 결과 2007 버전에서까지 진단하던 해당 진단은 현재 365 버전에서는 완전히 제외되었다는 내용을 확인하였습니다.

안철수연구소 내부에서도 이 부분에 대해 진단을 제외할 것인지 추가할 것인지 고민하고 있다고 알려 주었습니다.

해외 보안 제품을 근거로 판단해 보건데, 보안 업체에서 정한 진단 정책에 포함되는 것은 반드시 포함해야 하지 않을까 생각됩니다.

일례로 Kaspersky의 경우 모니터링(Monitoring) 프로그램에 대해서도 일종의 유해 가능 프로그램으로 진단을 포함하고 있는 것으로 알고 있습니다. 이는 국내 보안업체 하우리(Hauri)에서도 유사한 진단 정책을 가지고 있는 것으로 보입니다.

AhnLab V3 365 클리닉 버전을 사용하시는 분들은 현재 유해 가능 프로그램의 진단이 제외되었음을 인식하시고 제품을 사용하시길 바랍니다.

  • CherryLove™ 2008.11.22 23:29 댓글주소 수정/삭제 댓글쓰기

    위의 문제는 안철수연구소에서도 고민 많이 하겠지요..

    명확하게 악성코드라고 분류하기도 그렇지만 무엇보다 V3를 사용하는 사람이 반드시 그 파일에 대해 명확히 안다고 확신할 수도 없기 때문에 자칫 잘못하다 파일을 손상시킬경우에 뒷일이 복잡하다는 판단하에 그럴 것이라고 봅니다.

    제 생각도 365 버전이 2007처럼 체크할 경우에만 검사하도록 하면 좋겠군요..

    • 최근에도 추가되는 진단명에 포함되는 것을 보았습니다.

      스파이제로 엔진에 추가가 되든데 365의 차기 버전에서는 결정이 되지 않을까 생각됩니다.

      아니면 서비스팩이라도 내놓지 않을까요?