윈도 10/윈도 10용 추천 응용 프로그램

[안티바이러스 - 백신] AhnLab V3 Lite 4.0 사용법 02 - 보안 기록 / 환경 설정 / 업데이트

씨실과 날실 2021. 2. 3. 09:00

 

AhnLab V3 Lite 4.0 설치법 연재에서 말미에 시스템 전체 검사 과정을 알아보았었습니다.

 

그리고 지난 글에서는 AhnLab V3 Lite 4.0의 주 메뉴 사용법에 대해 알아보았습니다.

이번에는 AhnLab V3 Lite 4.0의 보안 기록, 환경 설정, 업데이트 등에 대해 알아보도록 하겠습니다.

 

V3 Lite 실행창 하단부

V3 Lite 실행창 하단부 모습입니다. 크게 두 부분으로 나뉘는데 좌측의 회식 상자는 보안 기록(로그)과 환경설정 벝ㄴ이 있고, 우측에는 안랩이 제공하는 광고 링크, 엔진버전, 업데이트 실행 링크가 있습니다.

 

보안기록

이벤트 로그

V3 Lite의 작업 기록 즉 로그 정보가 표시됩니다.

 

보안 기록의 진단 로그 화면입니다.

악성코드 등이 검출 시 위 그림과 같이 관련 정보가 표시됩니다.

 

검출된 악성코드에 대한 보다 자세한 정보는 안랩의 악성코드 정보 페이지에서 검색해 확인할 수 있습니다.

동일한 악성코드라고 하더라도 보안업체마다 진단명이 다릅니다.

따라서 자신이 사용하는 안티바이러스 제품 사이트에서 해당 악성코드 정보를 검색하시기 바랍니다.

 

읽을거리

안티바이러스(백신) 제품마다 악성코드 진단명이 다른 이유

 

안티바이러스제품마다 악성코드 진단명이 다른 이유에 대해선 위 글을 참고하시기 바랍니다.

 

검역소는 악성코드에 감염된 파일을 치료하거나 삭제하기 전에 감염된 원본 파일이나 레지스트리 정보를 백업하는 기능입니다. 

검역소는 악성코드 치료 이후 정상적으로 파일이 실행되지 않을 경우를 대비하여 감염된 상태이지만 치료 이전의 원본 파일이나 레지스트리를 보관하는 용도로 활용할 수 있습니다.

 

 

안랩 클라우드 서버에 자동 분석을 요청한 파일에 대한 분석 상태와 분석 결과에 대한 정보를 확인할 수 있습니다.

파일 경로 링크를 클릭하면 아래와 같이 파일 분석 보고서를 확인할 수 있습니다.

 

이 파일 분석 보고서는 PC 검사에서 발견한 파일이나 클라우드 서버에 자동 분석 요청을 의뢰한 파일에 대한 정보를 제공합니다.

파일 분석 보고서를 활용하면, 진단된 파일에 대한 기본 정보와 클라우드 평판 정보를 참고할 수 있습니다.

파일 분석 보고서를 실행하는 방법은 다음과 같습니다.

AhnLab V3 분석 보고서 실행 방법들

감염된 파일이 발견된 경우

치료 창에서 감염된 파일을 선택하고 마우스 오른쪽 버튼을 눌러 파일 분석 보고서를 선택합니다.

진단 로그에서 확인하기

보안 기록 > 진단 로그를 실행한 후 로그 내용 중 감염된 파일을 선택하고 마우스 오른쪽 버튼을 눌러 파일 분석 보고서를 선택합니다.

검역소에서 확인하기

보안 기록 > 검역소를 실행한 후 검역소 목록 중 감염된 파일을 선택하고 마우스 오른쪽 버튼을 눌러 파일 분석 보고서를 선택합니다.

클라우드 자동 분석 결과에서 확인하기

보안 기록 > 클라우드 자동 분석을 실행한 후 목록 중 감염된 파일을 선택하고 마우스 오른쪽 버튼을 눌러 파일 분석 보고서를 선택합니다.

 


환경 설정

PC 보안 - PC 검사 설정 - PC 실시간 검사

PC 실시간 검사

PC 실시간 검사는 말 그대로 사용자 PC에서 발생하는 파일의 저장, 이동, 실행, 삭제, 네트워크 접근 등의 일련의 행위를 탐지하고 악성코드가 있는 경우 사전에 정의된 치료 방법에 따라 작업을 수행합니다.

 

PC 실시간 검사 종료 후 자동으로 다시 시작하는 시간을 지정할 수 있는데 지정 가능한 시간 범위는 아래와 같습니다.

10분 후 / 30분 후 / 60분 후 / PC 다시 시작할 때 / 사용 안 함

 

실시간 검사는 꼭 필요한 경우가 아니면 해제하지 마시기 바랍니다. 항상 내외부의 네트워크와 연결되어있는 요즘 PC 환경을 고려하면 실시간 검사를 꺼놓게 되면 악성코드에 노출될 가능성이 급격히 올라가게 됩니다.

위 설정에서는 한번 끄면 몇 분 후 다시 자동으로 실행되도록 설정할 수 있지만 이 설정은 무시하고 실시간 검사를 끌 필요성이 사라지게 되면 바로 다시 수동으로 실행하시는 것을 권장합니다.

또한 기본값은 60분 후로 설정되어 있지만 가능하면 최대한 주기를 짧게 설정하시는 것을 권장합니다.

 

PC 실시간 검사에는 아래 세가지 진단 및 차단 기능을 사용할 수 있습니다.

행위 기반 진단 / 클라우드 평판 기반 차단 / 프로세스 메모리 진단

 

참고
행위 기반 진단, 클라우드 평판 기반 실행 차단은 PC 실시간 검사 사용을 선택한 경우에만 작동합니다.

 

[행위 기반 진단]

행위 기반 진단은 파일이 실행될 때 작동하는 행위에 대한 일련의 의심 행위 세트를 기반으로 악성코드를 진단하는 방법을 일컫습니다.

행위 기반 진단에 대한 보다 자세한 정보는 아래 링크들을 참고하시기 바랍니다.

 

[클라우드 평판 기반 실행 차단]

클라우드 평판 기반 실행 차단은 의심스러운 파일이 실행되었을 경우, ASD(AhnLab Smart Defense) 서버의 평판 정보를 기반으로 해당 파일의 실행을 차단합니다. ASD 서버의 평판 정보는 파일의 최초 발견 날짜, 사용자 수, 의심 행위 점수를 종합하여 판단합니다.

참고
디지털 서명이 되어있는 파일은 클라우드 평판 진단 대상에서 제외됩니다.

클라우드 평판 기반 실행 차단에 대한 보다 자세한 정보는 아래 링크들을 참고하시기 바랍니다.


[프로세스 메모리 진단]

프로세스 메모리 진단은 시스템 내 신규로 생성된 프로세스의 메모리 영역을 실시간으로 검사합니다.

 

 

사전 검사 설정

사전 검사 대상 설정
□ 부트 레코드
□ 메모리/프로세스

 

검사 대상 설정

검사 대상 설정
□ 평판이 낮은 프로그램
□ 네트워크 드라이브

 

치료 방법

치료 방법 설정
악성코드 감염 파일 : 치료 / 치료 안 함
□ 치료/삭제 전 검역소로 보내기

 


PC 보안 - PC 검사 설정 - 정밀 검사

검사 대상

검사 대상 설정 항목은 다음과 같습니다.

□ 유해 가능 프로그램
□ 평판이 낮은 프로그램
□ EML 파일
□ 압축 파일
     최대 압축 횟수(1~5회)
      10 MB 이상인 압축 파일은 검사하지 않습니다.

 

치료 방법

치료 방법 설정 항목은 다음과 같습니다.

감염된 압축 파일 : 치료 안 함 / 삭제
□ 자동 치료
□ 치료/삭제 전 검역소로 보내기

 

검사 옵션

공유 폴더 해제 후 검사할 수 있습니다.

 


PC 보안 - PC 검사 설정 - 예약 검사

예약 검사는 사용자가 설정한 날짜와 시간에 정밀 검사를 자동으로 실행하는 기능입니다. 악성코드로부터 PC를 안전하게 보호하려면 PC 실시간 검사 사용과 더불어 예약 검사를 주기적으로 사용하는 것이 좋습니다.

 

추가 버튼을 누르면 아래와 같이 예약 검사 설정 창이 뜹니다.

 

검사 영역 중 중요 시스템 파일은 아래와 같은 영역을 포함합니다.

중요 시스템 파일

시작 프로그램 폴더

바탕 화면 폴더

Windows 설치 폴더

 

그외 V3가 선정한 중요 시스템 파일

 


PC 보안 - 고급 설정 - 고급 검사

고급 검사 항목은 아래와 같은 것들이 있습니다.

CD/USB 드라이브 자동 실행 방지

USB 드라이브 자동 검사

스마트 검사

V3 제품 보호

부트 타임 V3 제품 보호

TrueFind(은폐형 악성코드 진단) 사용

스마트 검사

스마트 검사는 Windows가 설치한 파일에 대해서는 안전하다고 판단하여 검사를 생략하고, 이전의 검사 이후 변경되지 않은 검사 대상은 검사를 생략하는 방법입니다.

스마트 검사를 사용하면, Windows가 설치한 파일과 변경 내역이 없는 파일은 검사에서 제외하므로 검사 속도를 높이는데 도움이 됩니다.

 

V3 제품 보호

V3 제품 보호는 V3 이외의 다른 프로그램에서 V3가 사용하는 프로세스, 레지스트리, 파일, V3 설치 볼륨에 접근하는 것을 차단합니다. 

설정을 누르면 V3 제품 보호 대상 설정에서 보호 대상을 선택할 수 있습니다.

V3 제품 보호 대상 설정
□ 프로세스
□ 레지스트리
□ 파일
□ 볼륨

 

부트 타임 V3 제품 보호

부트 타임 V3 제품 보호는 시스템 부팅 과정 중의 V3 제품을 보호하는 기능입니다.

 

TrueFind(은폐형 악성코드 진단) 사용

TrueFind(은폐형 악성코드 진단)는 악성코드가 자신의 정보를 발견할 수 없도록 숨겼을 때 은폐된 악성코드를 탐지하는 기능입니다. V3에서 은폐형 악성코드를 발견하면 부트 타임 검사를 이용해 치료합니다.

 

 

시스템 복원 지점 생성

시스템 복원 지점 생성은 PC에 문제가 발생했을 경우에 대비하여 특정 시점의 PC 상태를 백업하여 두는 기능입니다.
시스템 복원 지점 생성을 사용하면, Windows에 프로그램을 설치할 때, 패치나 업데이트 설치, PC 검사에서 악성코드를 치료할 때, PC 최적화를 실행하기 전 상태에 대해 백업합니다.

시스템 복원 메뉴 위치

01. 시작 → 설정 → 시스템 → 정보 → 시스템 보호 → 시스템 복원

02. 윈도 탐색기 → 내 PC → 속성 → 시스템 보호 → 시스템 복원

 


PC 보안 - 고급 설정 - 클라우드

클라우드 진단은 안랩의 ASD(AhnLab Smart Defense) 클라우드 서버의 악성코드 데이터베이스를 활용하여 파일의 악성 여부를 검사하고 클라우드 서버에 보고되지 않은 새로운 파일을 발견했을 때는 해당 파일을 서버로 전송하여 실시간으로 분석하고 결과를 사용자에게 알려줍니다. 클라우드 서비스를 활용하면, 알려지지 않은 위협에 빠르게 대처할 수 있어 악성코드 감염으로 인한 위협을 감소시키는데 도움이 됩니다.

 

진단 수준은 클라우드 진단에서 악성코드로 판단할 수준을 설정합니다. 셋으로 설정할 수 있습니다.

낮음: 의심 파일이 악성코드일 가능성이 매우 큰 위험 요소만 차단합니다.
보통(권장): 의심 파일이 악성코드일 가능성이 일정 기준 이상이 되는 경우에 차단합니다.
높음: 악성코드로 추측되는 모든 경우를 차단하지만, 오진의 가능성이 있을 수 있습니다.

 


PC 보안 - 검사 예외 설정

검사 예외 대상을 설정합니다.

폴더별, 파일별, 확장자별로 예외 항목을 추가할 수 있습니다.

 

앞서 다룬 검사 예외 대상이 검사에서 제외할 영역을 지정하는 것이라면, 검사 예외 악성코드는 말 그대로 검출하고 치료하는 작업에서 제외할 악성코드를 지정하는 것입니다.

V3에서 진단한 악성코드 이름을 검사 창에 표시된 이름과 동일하게 입력해주시면 됩니다.

예) Eicar

 


안티랜섬웨어 - 랜섬웨어 정밀 검사 설정

랜섬웨어 정밀검사 설정 화면입니다.

랜섬웨엉 정밀검사는 웹 브라우저로부터 실행 파일을 포함하여 새로운 파일 등이 다운로드되어 실행될 때, 이를 탐지하여 해당 파일을 별도의 가상 환경으로 격리하여 랜섬웨어 여부를 검사합니다.

랜섬웨어 정밀검사 사용 시, 감염 파일 치료/삭제 전 검역소로 보내기를 사용할 수 있으며 기본적으로 활성화되어 있습니다. 가능하면 이 설정은 해제하지 마시기 바랍니다.

 

랜섬웨어 정밀검사 시 검사에서 제외할 폴더를 지정할 수 있습니다.

검사 예외 지정 가능 폴더 개수는 총 50개입니다.

 


안티랜섬웨어 - 랜섬웨어 보안 폴더 설정

랜섬웨어 보안 폴더 설정 화면입니다.

랜섬웨어 보안 폴더는 허용하지 않은 의심 프로세스가 랜섬웨어 보안 폴더에 접근하는 경우, 해당 접근을 차단하여 폴더를 보호하는 기능입니다.

 

랜섬웨어 보안 폴더 사용 종료 후 자동으로 다시 시작 주기는 아래와 같이 설정할 수 있습니다.

10분 후 / 30분 후 / 60분 후 / PC 다시 시작할 때 / 사용 안 함

 

랜섬웨어 보안 폴더는 최대 100개까지 추가할 수 있습니다. 이때 시스템 폴더는 랜섬웨어 보안 폴더로 설정할 수 없습니다.

 

랜섬웨어 보안폴더에 접근할 수 있는 허용 프로세스(주로 exe 등 실행 파일)는 보안 폴더 설정과 마찬가지로 최대 100개까지 추가할 수 있습니다. 이때 랜섬웨어 악성 행위에 주로 이용되는 프로세스는 허용 프로세스로 추가할 수 없습니다.

 


네트워크 보안 - 웹 보안

유해 사이트 차단

유해 사이트 차단은 피싱 사이트나 악성 파일을 다운로드하도록 유도하는 악성 사이트, 사용자가 지정한 차단 사이트에 대한 접근을 차단하는 기능입니다. 

차단 대상 사이트에 접속하면 접속을 차단하고 사이트 차단 페이지가 나타납니다.

유해 사이트 설정에서는 피싱 사이트 차단 기능을 따로 설정할 수 있습니다.

 

유해 사이트의 기준은 안랩 ASD 클라우드 서버에 수집된 사이트 주소를 기준으로 판단합니다.

피싱 사이트의 기준은 Anti-Phishing Working Group의 데이터베이스를 바탕으로 판단합니다.

 

 

사용자 지정 사이트 관리

사용자 지정 사이트 관리에서는 사용자가 신뢰하여 접속을 허용할 사이트나 반대로 유해 사이트이므로 접속을 차단할 사이트를 설정할 수 있습니다.

사용자 지정 사이트는 신뢰, 차단 두 항목을 포함하여 최대 300개까지 추가할 수 있으며, https는 최상위 도메인 입력만 지원합니다.

 


Active Defense - Active Defense 설정

Active Defense는 알려지지 않은 위협에 대처하기 위해 ASD(AhnLab Smart Defense) 서버의 악성코드 데이터베이스 정보를 이용하여 새로운 악성코드 발견시 사용자에게 판단 근거를 제공하여 적극적인 방어 기회를 제공합니다.

Active Defense를 사용하면 PC에서 실행되는 프로그램이 의심 행위를 하는지를 판단하고 점검합니다.

 

Active Defense는 PC 실시간 검사 작동 시에만 사용할 수 있습니다.

PC 실시간 검사를 사용하지 않으면, Active Defense 사용을 선택했더라도 기능이 작동하지 않습니다.

 

 

사용자 지정 목록 관리

사용자가 신뢰하여 접근이나 실행을 허용할 폴더 및 파일을 설정하거나 반대로 악성코드로 의심되어 실수라도 실행되는 것을 막고자 특정 파일을 차단 항목에 추가할 수 있습니다.

세 항목을 모두 포함하여 총 300개까지 지정할 수 있습니다.

 

클라우드 자동 분석 사용

클라우드 자동 분석을 사용하면, 정밀 검사나 PC 실시간 검사에서 알려지지 않은 위협을 발견했을 경우 ASD(AhnLab Smart Defense) 서버로 발견된 파일을 자동 전송하여 분석을 의뢰합니다. 분석 결과는 검사 종료 시에 사용자에게 알려줍니다.

 


기타 설정 - 사용 환경 - 사용자 설정

Windows 탐색기 메뉴

Windows 탐색기에서 디스크 드라이브/폴더/파일을 선택하고 마우스 오른쪽을 누르면 탐색기 메뉴(콘텍스트 메뉴)를 사용할 수 있습니다.

 

탐색기 메뉴를 설정하면, 제품을 직접 실행하지 않아도 탐색기에서 파일을 검사하거나 선택한 파일의 분석 보고서를 확인할 수 있어 편리합니다.

탐색기 검사:  Windows 탐색기에서 사용자가 선택한 폴더나 대상 파일을 탐색기에서 즉시 검사할 수 있는 기능입니다. 검사할 드라이브나 폴더, 파일에서 마우스 오른쪽 버튼을 누르면 탐색기 검사를 실행할 수 있습니다. 탐색기 검사를 선택하면, 선택한 대상에 대한 악성코드 감염 여부를 검사하고 치료합니다.

파일 분석 보고서: 파일 분석 보고서를 확인하고 싶은 파일에서 마우스 오른쪽 버튼을 누르면 파일 분석 보고서를 실행할 수 있습니다. 파일 분석 보고서는 선택한 파일에 대한 버전 정보, 프로그램 제작사 관련 정보, 클라우드 정보 등을 확인할 수 있습니다.
파일 분석 보고서의 클라우드 관련 정보는 사용자 PC가 네트워크에 연결된 경우에만 내용이 표시됩니다.

 

게임 모드

게임이나 그외 다른 프로그램 등에서 전체 화면을 사용 중인 경우 실시간 검사나 예약 검사, 알림 창 발생으로 인한 작업 방해를 금지하려면 게임 모드를 설정하여 사용할 수 있습니다.

게임 모드를 설정하면, 사용자 PC가 전체 화면 모드 상태인 경우에 제품의 해당 작업이 화면에 표시되지 않습니다.

 


기타 설정 - 사용 환경 - 알림 설정

알림설정

V3 Lite가 작업 수행 중 발생하는 알림에 대한 설정 항목입니다.

알림설정

전체 화면 모드일 때 알림 창 표시하지 않기

풍선 도움말 알림 창 표시

선택한 상황에 알림 창 표시

작업 표시줄에 알림 상황 표시

전체 화면 모드일 때 알림 창 표시하지 않기가 설정된 경우, 전체 화면 모드 상태에서 악성코드를 발견한 경우 모두 자동으로 치료합니다.

 

풍선 도움말 알림 창 표시는 사용자에게 일회성 정보를 알려줄 때 나타나는 풍선 도움말의 표시 여부를 선택합니다.

 

선택한 상황에 알림 창 표시는 알림 설정에서 사용자가 선택한 상황이 발생했을 때 작업 표시줄에 알림 창을 보여줍니다. 알림 창에서는 발생한 상황에 따라 차단한 내용이나 감염된 악성코드 이름 등을 확인할 수 있습니다.

 

설정 버튼을 누르면 아래와 같은 알림 상황을 설정할 수 있습니다.

알림 상황 설정

전체

  PC 보안
    악성코드를 진단/치료한 경우 알림
    악성코드 치료 시 PC를 다시 시작해야 할 때 알림
    행위 기반 진단에 의한 탐지 알림
    V3 제품 보호 알림
    예약 검사 실행 알림
    클라우드 자동 분석 요청을 위해 파일 전송할 때 알림
    사용자 지정 차단 파일을 차단한 경우 알림
    랜섬웨어 보안 폴더에 의심 프로세스 접근 시 차단 알림
    랜섬웨어 정밀 검사에 의한 탐지 알림

  네트워크 보안
    악성 사이트 접근 차단 알림
    피싱 사이트 접근 차단 알림
    사용자 지정 사이트 접근 차단 알림

  업데이트
    업데이트를 실패한 경우 알림
    업데이트가 필요한 경우 알림

  PC 검사 캠페인
    PC 검사의 날 알림

기본적으로 V3 제품 보호 알림을 제외한 모든 항목의 경우에 알림이 뜨도록 설정되어 있습니다.

 

작업표시줄에 알림 상황 표시 항목은 사용자가 선택한 알림 상황이 발생했을 때 알림 상황을 작업 표시줄에 표시합니다.
참고로 이 작업 표시줄에 알림 상황 표시는 시각 장애인의 사용 편의를 위한 옵션입니다. 이 옵션을 설정하면 센스리더, Microsoft 내레이터와 같은 프로그램을 통해 V3의 각종 알림 상황을 음성으로 지원받으실 수 있습니다.

 

 

광고 표시 설정

V3 Lite를 실행하면 메인창 하단에 또다른 오브젝트로 광고창이 뜹니다.

X 표시를 누르면 닫을 수 있지만 V3 Lite를 실행할 때마다 매번 뜨므로 이것이 번거로운 경우 30일간 광고 보지 않기 항목에 체크하여 30일간 광고가 뜨는 것을 막을 수 있습니다.

 


기타 설정 - 사용 환경 - 업데이트 설정

V3 같은 안티바이러스 제품들은 가능하면 최신 엔진을 유지하는 것이 바람직합니다.

따라서 자동 업데이트 기능과 예약 업데이트 기능을 활성화하는 것을 권장합니다.

 

자동 업데이트는 PC 부팅 후 5~30분 사이에 업데이트 서버에 접속하여 업데이트 여부를 확인합니다.

자동업데이트 주기는 시간을 단위로 1에서 24까지 숫자로 설정할 수 있습니다.

 


기타 설정 - 사용 환경 - 서버 설정

업데이트 시 인터넷을 연결할 때 프록시 서버 사용 여부와 분석 보고서를 출력하기 위한 통신 포트를 설정할 수 있습니다.