안랩 안티랜섬웨어 방지툴 AhnLab AntiRansomware Tool
안랩AhnLab에서 무상으로 공급하는 랜섬웨어 대응 전용프로그램을 소개합니다. 랜섬웨어Ransomware란? 안랩 안티랜섬웨어Beta 툴은 랜섬웨어 피해 예방을 위해 개인, 기업및 관공서교육기관 단체 등의 이용자 제한 없이 모두 공짜로 제공됩니다. 안랩 안티랜섬웨어 툴은 클라우드 진단과 가상 환경 기술을 사용해 알려진 랜섬웨어와 신변종 랜섬웨어를 신속하고 효율적으로 진단 및 차단합니다. 1. 다운받은 프로그램을 설치하면 아래와 같이 화면하단 테스크바에 아이콘 형태로 실행되며, 아이콘을 클릭하시면 프로그램 창이보여집니다.
프로그램은 늘 on 상태로 유지하시기 바랍니다.
AppCheck UI 및 기능 설명
아래의 화면은 하얀색 배경의 녹색 포인트의 깨끗한 디자인이 매력적인 AppCheck의 메인 화면입니다. 디자인이 깔끔해서 보안 제품에 조화로운 것 같습니다. 세로 길이가 길어 보여도 1280×800의 해상도에서도 무리없이 제어가 가능했습니다.
기본적으로 실시간 보호가 설정되어 있습니다. 랜섬웨어 행위를 실시간으로 차단하고 행위를 롤백할 수 있는 기능이 동작중입니다.
MBR 보호 기능도 On되어 있었는데 해당 기능은 디스크의 MBR 영역을 보호하여 랜섬웨어 등에 의한 MBR 구역이 손상되어 부팅이나 디스크 사용을 불가능하게 만드는 것을 예방하는 기능입니다. 3월 9일 설치한 날 최신 업데이트가 적용되어 있음을 확인할 수 있습니다. 아래는 화면에서 제어할 수 있는 주요 기능에 대한 설명입니다.
다른 기업 혹은 자사의 다른 예방주사 프로그램과 V3 Lite를 함께 설치하면 정상적으로 동작하지 않을 수 있습니다. 무요건 다른 예방주사 프로그램은 삭제하신 후 V3 Lite를 설치하시기 바랍니다. PC의 안정적인 시스템 경영을 위해 1PC1백신을 권장합니다.
개인 사용자라면 누구나 공짜로 V3 Lite를 이용하실 수 있습니다. 기업 및 관공서, 교육기관, PC방 등 단체의 경우는 V3상품을 유료로 구매 후 이용하셔야 합니다.
AppCheck의 파일 구성
AppCheck는 랜섬웨어 행위를 실시간으로 감시하기 위해 파일 시스템 필터 드라이버를 이용합니다. 아래와 같이 네트워크 드라이브하는 보호 기능의 OnOff와 관련 없이 3개의 인스턴스가 생성되어 있음을 확인할 수 있습니다. 위의 화면과 같이 AppCheck는 Visual Studio 2015에서 컴파일 되었으며, mfc를 이용하여 작성된 프로그램임을 알 수 있습니다. 아래의 각 파일의 설명입니다.
예방주사 프로그램들과 달리 랜섬웨어만을 대상으로 한 제품이기 때문에 비교적 파일 구성이 간단해 보입니다.
AppCheck 총평
무료 랜섬웨어 방지 솔루션임에도 23개 시나리오에서 18개나 탐지하는 꽤 괜찮은 안티랜섬웨어 솔루션이였습니다. 하지만, 탐지 방식의 특성상 여러 자료를 변조해야 임계치에 도달하고 탐지되는 방식의 한계로 몇몇 시나리오에서 탐지를 못한 것이 아쉽지만, AppCheck Pro 라이선스 구매시 이 부분도 어느정도 해결될 수 있기에 라이선스 구매도 고민되는 제품이였습니다. 이상으로 개인 보안물건 리뷰 그 첫번째 AppCheck 리뷰를 마치도록 하겠습니다.
지금까지 읽어 주셔서 감사합니다.
자주 묻는 질문
AppCheck UI 및 기능
아래의 화면은 하얀색 배경의 녹색 포인트의 깨끗한 디자인이 매력적인 AppCheck의 메인 화면입니다. 좀 더 구체적인 사항은 본문을 참고해 주세요.
AppCheck의 파일
AppCheck는 랜섬웨어 행위를 실시간으로 감시하기 위해 파일 시스템 필터 드라이버를 이용합니다. 구체적인 내용은 본문을 참고 해주시기 바랍니다.
AppCheck 총평
무료 랜섬웨어 방지 솔루션임에도 23개 시나리오에서 18개나 탐지하는 꽤 괜찮은 안티랜섬웨어 솔루션이였습니다. 구체적인 내용은 본문을 참고하시기 바랍니다.