AhnLab V3 IS 9.0 새로운 기능 소개

AhnLab V3 Internet Security가 8.0에서 9.0으로 업그레이드 되어 9.0에 대해 새로운 기능을 리뷰합니다.

 

 

1.  AhnLab V3 Internet Security 9.0(이하 V3 IS 9.0)이 AhnLab V3 Internet Security 8.0(이하 V3 IS 8.0) 대비 달라진 기능이 무엇인가요?

V3 IS 9.0은 기존 시그니처 기반의 안티바이러스 솔루션과 달리, 신·변종 악성코드까지 진단하는 사전 방역이 가능한 것이 특징입 니다. 알려지지 않은 악성코드가 발견되면 그 즉시 조치할 수 있도록 클라우드 탐지(ASD)뿐만 아니라, 행위 기반 진단, 평판 기반 진단 등의 신기술이 적용돼 있습니다.

 

2. V3 IS 9.0의 ‘스마트 검사’는 어떤 기능인가요?

‘스마트 검사’는 안티바이러스 솔루션 성능 저하의 최대 원인인 파일의 입출력을 최소화하기 위해, 특허 출원 중인 fastway 기술 과 중복 재검사를 최소화한 Incremental Scan 기술이 적용돼 있는 안랩 고유의 기술입니다.

즉, 윈도우가 설치한 파일에 대해서는 안전하다고 판단해 검사를 생략하고, 이전 검사 이후 변경되지 않은 대상에 대해서는 검 사를 생략하는 방법입니다. 스마트 검사를 사용하면 검사 속도가 월등히 향상됩니다.

 

3. ‘행위 기반 진단’ 기능은 무엇인가요?

‘행위 기반 진단’은 다양하고 입체적인 방법으로 악성코드를 사전 대응하는 기술입니다.

파일이 실행될 때 작동하는 행위들에 대해, 의심 행위를 기반으로 악성코드를 진단하며

▲제로데이 취약점 원천 차단 ▲시그 니처 업데이트 없이 진단 ▲100여 개의 악의적 행위 패턴 탐지 등의 강력한 기능을 제공합니다.

행위 기반 침입 차단 기능은 패킷의 특정 서명 정보가 아닌, 비정상적인 패킷의 흐름을 모니터링해 이상 여부를 판단합니다. 알려지지 않은 네트워크의 위협을 방어하기 위해, 알려지지 않은 프로토콜 드라이버 차단과 ▲이상 트래픽 차단 ▲IP 스푸핑 ▲Mac 스푸핑 ▲ARP 스푸핑 탐지 등의 기능을 제공합니다.

이밖에 제공하는 주요 기술은 아래와 같습니다.

- 시스템 파일명 변경/시스템 파일의 이름을 변경하는 프로세스 진단

- 문서, 자바 취약점을 통한 PE 생성

- 웹 브라우저 취약점으로 PE 다운로드/웹 브라우저의 취약점을 통한 프로세스 실행

- 보안 설정 변경 후 인젝션 등

 

4. ‘평판 기반 실행 차단’ 기능은 무엇인가요?

'평판 기반 실행 차단’ 기능은 기본적으로 평판이 낮은(=평판이 좋지 않은) 프로그램을 통제하는 데에 활용됩니다. 새로 만들어진 악성코 드의 경우 제작자가 불분명하고, 출처가 불확실하며, 사용자가 거의 없기 때문에 평판이 낮을 수 밖에 없습니다.

이 때문에 평판 기반 실행 차단은 파일(샘플)의 출처와 샘플의 나이, 샘플 사용자 수, 제작 목적, 제작자 정보 등 해당 샘플 자체가 아닌 샘 플과 연관된 모든 정보를 종합적으로 분석해, 차단 여부를 결정합니다. 기업에서 별도로 사용하고 있는 프로그램은 화이트리스트 처리하 기 때문에 안정성을 확보할 수 있습니다.

 

5. 클라우드 ‘평판 필터링’은 무엇인가요?

클라우드 ‘평판 필터링’은 안랩 클라우드 서버의 평판 정보를 기반으로 ‘평판 점수’가 낮은 프로그램의 실행을 차단하는 기능입니다. 여기서 평판 점수는 ‘실시간 검사’의 ‘차단 수준’에서 확인할 수 있는데, 파일을 최초 발견한 이후 경과한 날짜, 해당 파일을 사용하는 사용 자 수, 의심 행위, 사용자들의 신뢰와 차단 건수를 종합해 산정하게 됩니다. 차단 수준은 낮음, 보통(권장), 높음으로 선택할 수 있습니다.

- 낮음: 최초 발견 10일 이내, 사용자 수 100명 이하, 의심 행위 3건 이상인 파일에 대해 차단

- 보통(권장): 최초 발견 20일 이내, 사용자 수 500명 이하, 의심 행위 1건 이상인 파일에 대해 차단

- 높음: 최초 발견 30일 이내, 사용자 수 800명 이하, 의심 행위 0건 이상인 파일에 대해 차단

 

6. ‘클라우드 진단 설정’은 무엇인가요?

클라우드 진단 설정은 ASD 서버 데이터베이스의 정보를 기반으로 파일의 안정성 여부를 자동 분석하는 기술입니다. 안정성 여부를 판 단하는 기준으로 클라우드 진단, 사용의 진단 수준 설정을 통해 악성코드로 판단할 수준을 설정하는 것입니다. 이 역시 낮음과 보통, 높 음 등 세 단계로 구분됩니다.

- 낮음: 의심 파일이 악성코드일 가능성이 매우 큰 위험 요소만 차단

- 보통(권장): 의심 파일이 악성코드일 가능성이 일정 기준 이상이 되는 경우에 차단

- 높음: 악성코드로 추측되는 모든 경우를 차단

 

7. ‘클라우드 자동 분석’ 기능은 무엇인가요?

‘클라우드 자동 분석’ 기능은 사용자 PC에 저장된 AhnLab Smart Defense Center Database에 악성/정상 파일로 분류되지 않은 새로 운 실행 파일이나 악성 행위를 유발한 비실행 파일을 AhnLab Smart Defense Center로 전송하고 자동으로 분석한 후 사용자에게 실 시간으로 알려주는 것으로 신규 파일에 대한 진단율을 향상시킵니다.

 

8. ‘클라우드 자동 분석’ 옵션의 ON/OFF 차이가 무엇인가요?

‘클라우드 자동 분석’ 옵션의 ON을 선택한 경우, 사용자의 PC에서 발견된 아직 알려지지 않은(unknown) 파일이 안랩 클라우드 분 석 시스템으로 보내져 이에 따른 분석 결과가 제품에 실시간 반영됩니다. 반면, OFF를 선택하면 사용자의 PC에서 발견된 unknown 파일에 대해 안랩 클라우드 분석 서버의 분석 결과가 실시간 반영되지 않습니다.

 

9. 클라우드 자동 분석을 요청한 결과는 어떻게 확인할 수 있나요?

안랩 클라우드 서버에 자동 분석을 요청한 파일에 대한 분석 상태와 분석 결과에 대한 정보는 다음과 같은 실행 방법을 통해 확 인할 수 있습니다.

<실행 방법>

V3 HOME> 고급화면>Active Defense> 클라우드 자동 분석 탭을 선택하여 목록을 확인합니다.

 

10. 화면 하단에 나오는 ‘안전한 프로그램 사용도’는 무엇인가요?

안전한 프로그램 사용도는 최근 7일간 사용자 PC에서 실행된 프로그램들을 분석하여 정상, 악성, 미확정으로 구분하여 안전도를 평가하는 기준입니다. 안전한 프로그램 사용도는 최근 7일간 사용자 PC에서 실행된 프로그램과 미확정으로 분류된 프로그램 사 용 여부를 바탕으로 산정한 점수입니다.

안전한 프로그램 사용도는 0점~100점 사이의 점수로 표시하며 정상이 아니거나 미확정 프로그램을 실행할 때 마다 100점 만점을 기준으로 점수를 차감하여 계산합니다. 따라서, 사용자 PC의 안전한 프로그램 사용도에 대한 점수는 현재 PC 사용에 대한 안전 도를 구분하는 척도로 활용할 수 있습니다.

안전: 안전도 점수가 100~80점 사이인 경우입니다. 주의: 안전도 점수가 79~60점 사이인 경우입니다. 위험: 안전도 점수가 60점 미만인 경우입니다.

 

11. 화면 하단에 나오는 ‘안전한 사이트 사용도’는 무엇인가요?

안전한 사이트 사용도는 최근 7일간 사용자가 접속한 사이트들을 분석하여 정상, 악성, 미확정으로 구분하여 안전도를 평가하는 기준입니다. 안전한 사이트 사용도는 최근 7일간 사용자가 접속한 사이트와 미확정으로 분류된 사이트 접속 여부를 바탕으로 산 정한 점수입니다.

안전한 사이트 사용도는 0점~100점 사이의 점수로 표시하며 정상이 아니거나 미확정 사이트에 접속할 때 마다 100점 만점을 기 준으로 점수를 차감하여 계산합니다. 따라서, 사용자 PC의 안전한 사이트 사용도에 대한 점수는 현재 PC 사용에 대한 안전도를 구분하는 척도로 활용할 수 있습니다.

안전: 안전도 점수가 100~80점 사이인 경우입니다. 주의: 안전도 점수가 79~60점 사이인 경우입니다. 위험: 안전도 점수가 60점 미만인 경우입니다.

 

12. ‘안전한 프로그램 사용도’와 ‘안전한 사이트 방문도’에서 ‘주의’와 ‘위험’은 어떤 상태입니까?

안전 상태의 등급을 높이기 위해서는 어떤 조치를 해야 합니까?

‘주의’ 또는 ‘위험’ 상태일 경우 악성 프로그램 및 사이트는 대부분 진단돼 치료 및 삭제되었으나, 일부 치료가 덜 된 내역이 존재할 수 있고 미확정 프로그램 및 사이트가 많아 이용 상태가 안전하지 않은 경우입니다. 안전 상태의 등급을 높이기 위해서는 주기적 인 PC 검사 및 엔진 업데이트로 악성코드 감염을 예방하고, 미확인 사이트나 파일은 클라우드 자동 분석을 요청하여 위협 의심 상황을 최소화해야 합니다.

참고로 100점에 가까울수록 사용자의 PC가 안전한 상태이지만 반드시 100점이 아니어도 문제가 있는 것은 아닙니다.

 

13. 웹 보안에서 사용자 지정 사이트로 ‘신뢰/차단’할 경우 축약된 사이트 주소(예: ahnlab.com)로 입력했을 때와 정확한 전체 주소(예: www.ahnlab.com)를 입력했을 때 동작 방식이 달라지나요?

입력하신 사이트 주소로만 신뢰/차단이 가능합니다. 등록하실 때 원하는 주소 위치 앞/뒤에(중간은 지원 안 함) ‘*’를 입력하시면 해 당 주소 도메인 및 하위 주소도 신뢰/차단 할 수 있습니다.

예) (O) http://*.ahnlab.com

       (O) http://www.ahnlab.com/*

     (O) http://*.ahnlab.com/*

      (X) http://www.ahnlab.com/ad*.htm*

 

14. ‘악성 웹사이트’ 또는 ‘피싱 사이트’ 차단 기능도 있나요?

New V3에는 웹 보안 기능이 새롭게 추가됐습니다. 웹 보안은 피싱 사이트나 악성 파일을 다운로드하게 하는 악성 사이트, 사용자 가 지정한 차단 사이트에 대한 접근을 차단하는 기능입니다. 차단 대상 사이트에 접속할 경우 접속 차단과 함께, 차단 페이지가 나타납니다. 성인 사이트나 도박 사이트와 같은 유해한 사이트, 회사나 단체에서 접속이 금지된 사이트를 차단 사이트로 등록하 면 유해 사이트 접속으로 인한 문제를 예방할 수 있습니다.

- 유해 사이트 차단: 웹 보안에서 제공하는 사이트 차단 기능을 사용하려면 유해 사이트 차단을 선택해야 합니다. 유해 사이트는 홈페이지 변조를 통해 사용자들이 해당 사이트에 접속했을 때 악성코드를 다운로드하게 하는 유형의 사이트를 말하며 안랩 ASD 클라우드 서버에 수집된 사이트 주소를 기준으로 판단합니다.

- 피싱 사이트 차단: 피싱 사이트는 사용자를 속이는 사기성 사이트로 Anti-Phishing Working Group의 데이터베이스를 바탕으로 판 단합니다. 피싱 사이트를 차단하려면 유해 사이트 차단을 선택해야 합니다.

- 사용자 지정 사이트 관리: 사용자 지정 사이트 관리는 V3 사용자가 신뢰하거나 접속을 차단할 사이트 목록을 추가할 수 있는 기 능입니다. 사용자 지정 사이트 관리를 사용하려면 유해 사이트 차단을 선택해야 합니다.

 

15. ‘액티브 디펜스(Active Defense)’ 기능은 무엇인가요?

‘액티브 디펜스(Active Defense)’는 사용자 PC 내에서 발생한 프로그램의 행위 정보와 문제가 될 만한 소지가 있는 파일을 필터링해 의심스러운 파일 및 프로세스에 대해 평판 정보, 프로그램의 의심 행위 정보 등 상세한 정보를 제공함으로써 사용자의 선택 및 능 동적인 대응이 가능하게 해주는 기능입니다.

사용자는 액티브 디펜스(Active Defense) 메뉴를 통해 현재 프로세스, 최근 생성된 파일, 프로그램 주요 행위에 대한 평판 등 상세정보를 확인하실 수 있으며 클라우드 자동 분석을 요청한 내역을 확인할 수 있습니다.

 

16. ‘PC 관리’, ‘파일 완전 삭제’ 메뉴는 어디에 있나요?

해당 메뉴는 V3 Home →고급 화면 →도구’에서 확인할 수 있습니다.

 

17. 홈(Home)에서 표시되는 최근 업데이트 및 최근 검사의 경우 ‘조금 전’으로 표시가 유지되는 것은 몇 분까지인가요?

‘조금 전’은 1시간 미만일 때 표기되며 그 뒤로는 검사가 이뤄진 이후 시간을 숫자로 표기합니다.

 

18. ‘PUS(Potentially Unwanted Site, 불필요한 사이트) 차단’ 기능은 무엇인가요?

PUS 기능은 사용자가 필요로 하지 않는, 또는 사용자에게 불편함을 야기하는 프로그램(PUP: Potentially Unwanted Program)을 유포 하는 웹사이트를 차단하는 기능입니다.

* PUP는 형식적으로 사용자 동의를 받고 설치되지만 광고 등 사용자 불편을 야기하는 프로그램으로, 악성코드와 마찬가지로 변 종도 존재하며 이를 유포하기 위해 수많은 웹사이트를 이용합니다.

V3 Home→환경 설정 →네트워크 보안 → 웹 보안 → 불필요한 사이트(PUS) 차단’ 기능을 체크하면 됩니다.