㈜소프트이천

기업용 PC 보안 제품입니다. 안랩의 새로운 진단 기술인 ‘다차원 분석 플랫폼’이 적용돼 다양한 보안 위협으로부터 기업의 클라이언트 PC를 안전하게 보호하며, 사전 방역 기능을 제공해 안전한 컴퓨팅 환경 구축에 기여합니다.

• 다차원 분석 플랫폼: URL/IP 탐지, 클라우드 탐지(ASD), 시그니처 탐지, 평판 기반 탐지, 행위 기반 탐지, 액티브 디펜스(Active defense)

AhnLab V3 Internet Security 9.0은 기존 시그니처 기반의 안티바이러스 솔루션과 달리, 신·변종 악성코드까지 진단하는 사전 방역이 가능한 것이 특징입니다. 알려지지 않은 악성코드가 발견되면 그 즉시 조치할 수 있도록 클라우드 탐지(ASD)뿐만 아니라, 행위 기반 진단, 평판 기반 진단 등의 신기술이 적용돼 있습니다.

기존 AhnLab V3 Internet Security 8.0이 설치돼 있는 PC에 신제품 AhnLab V3 Internet Security 9.0을 설치하는 경우, 기존 제품을 삭제할 것인지 확인하는 안내 창이 먼저 나타납니다. 실제 설치가 진행되면 기존 제품은 자동으로 삭제되며 새로운 V3가 설치됩니다.

APC/APC Appliance에서도 통합 관리가 가능합니다. 다만, 패치 13으로 업그레이드 후 연동할 수 있습니다.

두 제품은 기업 내에서 동시 사용이 가능합니다. APC/APC Appliance 역시 동시에 연동이 가능합니다. 다만, 패치 13으로 업그레이드 후 연동할 수 있습니다.

1. 획기적인 진단율 개선
   클라우드 기반의 ASD 네트워크는 파일의 DNA를 실시간 수집하고 많은 리소스를 필요로 하는 분석 작업을 안랩 서버에서 수행함으로써, 파일의 정상과 악성 여부를 즉각적으로 판단합니다. 따라서 월등히 향상된 진단율을 제공할 수 있으며 실제 안랩의 테스트 결과, 단순히 블랙리스트 기반의 제품을 사용할 때보다 ASD 네트워크를 함께 사용할 경우 20% 가량의 진단율이 향상되는 효과를 가져오는 것으로 확인됐습니다.
2. PC 리소스 점유율 감소 및 검사 속도 향상
   ASD는 모든 정보를 ASD에서 관리하며 PC에서는 실제 PC에 설치된 파일에 대한 정보만 관리하므로 메모리나 CPU 사용량을 극적으로 향상시킬 수 있습니다.
3. 업데이트 관리 이슈 해결
   ASD는 PC에서 파일의 생성 또는 액세스가 있을 경우 서버에 악성코드 여부를 문의하며, 서버에 새로운 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달합니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과가 모든 PC가 활용되고 기존 업데이트 주기에 의한 위험을 효과적으로 감소시킵니다.

ASD 네트워크에 대한 참여 및 데이터 수집 동의는 선택 사항이지만, 반드시 사용자 동의가 있어야 관련된 새로운 진단 기술을 사용할 수 있습니다.

'스마트 검사'는 안티바이러스 솔루션 성능 저하의 최대 원인인 파일의 입출력을 최소화하기 위해, 특허 출원 중인 fastway 기술과 중복 재검사를 최소화한 Incremental Scan 기술이 적용돼 있는 안랩 고유의 기술입니다. 즉, 윈도우가 설치한 파일에 대해서는 안전하다고 판단해 검사를 생략하고, 이전 검사 이후 변경되지 않은 대상에 대해서는 검사를 생략하는 방법입니다. 스마트 검사를 사용하면 검사 속도가 월등히 향상됩니다.

'행위 기반 진단'은 다양하고 입체적인 방법으로 악성코드를 사전 대응하는 기술입니다.

파일이 실행될 때 작동하는 행위들에 대해, 의심 행위를 기반으로 악성코드를 진단하며 ▲제로데이 취약점 원천 차단 ▲시그니처 업데이트 없이 진단 ▲100여 개의 악의적 행위 패턴 탐지 등의 강력한 기능을 제공합니다.

행위 기반 침입 차단 기능은 패킷의 특정 서명 정보가 아닌, 비정상적인 패킷의 흐름을 모니터링해 이상 여부를 판단합니다. 알려지지 않은 네트워크의 위협을 방어하기 위해, 알려지지 않은 프로토콜 드라이버 차단과 ▲이상 트래픽 차단 ▲IP 스푸핑 ▲Mac 스푸핑 ▲ARP 스푸핑 탐지 등의 기능을 제공합니다.

이밖에 제공하는 주요 기술은 아래와 같습니다.

• 시스템 파일명 변경/시스템 파일의 이름을 변경하는 프로세스 진단
• 문서, 자바 취약점을 통한 PE 생성
• 웹 브라우저 취약점으로 PE 다운로드/웹 브라우저의 취약점을 통한 프로세스 실행
  - 보안 설정 변경 후 인젝션 등

'평판 기반 실행 차단' 기능은 기본적으로 평판이 낮은(=평판이 좋지 않은) 프로그램을 통제하는 데에 활용됩니다. 새로 만들어진 악성코드의 경우 제작자가 불분명하고, 출처가 불확실하며, 사용자가 거의 없기 때문에 평판이 낮을 수 밖에 없습니다.

이 때문에 평판 기반 실행 차단은 파일(샘플)의 출처와 샘플의 나이, 샘플 사용자 수, 제작 목적, 제작자 정보 등 해당 샘플 자체가 아닌 샘플과 연관된 모든 정보를 종합적으로 분석해, 차단 여부를 결정합니다. 기업에서 별도로 사용하고 있는 프로그램은 화이트리스트 처리하기 때문에 안정성을 확보할 수 있습니다.

클라우드 '평판 필터링'은 안랩 클라우드 서버의 평판 정보를 기반으로 ‘평판 점수’가 낮은 프로그램의 실행을 차단하는 기능입니다. 여기서 평판 점수는 ‘실시간 검사’의 ‘차단 수준’에서 확인할 수 있는데, 파일을 최초 발견한 이후 경과한 날짜, 해당 파일을 사용하는 사용자 수, 의심 행위, 사용자들의 신뢰와 차단 건수를 종합해 산정하게 됩니다. 차단 수준은 낮음, 보통(권장), 높음으로 선택할 수 있습니다.

• 낮음: 최초 발견 10일 이내, 사용자 수 100명 이하, 의심 행위 3건 이상인 파일에 대해 차단
• 보통(권장): 최초 발견 20일 이내, 사용자 수 500명 이하, 의심 행위 1건 이상인 파일에 대해 차단
• 높음: 최초 발견 30일 이내, 사용자 수 800명 이하, 의심 행위 0건 이상인 파일에 대해 차단

클라우드 진단 설정은 ASD 서버 데이터베이스의 정보를 기반으로 파일의 안정성 여부를 자동 분석하는 기술입니다. 안정성 여부를 판단하는 기준으로 클라우드 진단, 사용의 진단 수준 설정을 통해 악성코드로 판단할 수준을 설정하는 것입니다. 이 역시 낮음과 보통, 높음 등 세 단계로 구분됩니다.

• 낮음: 의심 파일이 악성코드일 가능성이 매우 큰 위험 요소만 차단
• 보통(권장): 의심 파일이 악성코드일 가능성이 일정 기준 이상이 되는 경우에 차단
• 높음: 악성코드로 추측되는 모든 경우를 차단

'클라우드 자동 분석' 기능은 사용자 PC에 저장된 AhnLab Smart Defense Center Database에 악성/정상 파일로 분류되지 않은 새로운 실행 파일이나 악성 행위를 유발한 비실행 파일을 AhnLab Smart Defense Center로 전송하고 자동으로 분석한 후 사용자에게 실시간으로 알려주는 것으로 신규 파일에 대한 진단율을 향상시킵니다.

'클라우드 자동 분석' 옵션의 ON을 선택한 경우, 사용자의 PC에서 발견된 아직 알려지지 않은(unknown) 파일이 안랩 클라우드 분석 시스템으로 보내져 이에 따른 분석 결과가 제품에 실시간 반영됩니다. 반면, OFF를 선택하면 사용자의 PC에서 발견된 unknown 파일에 대해 안랩 클라우드 분석 서버의 분석 결과가 실시간 반영되지 않습니다.

안랩 클라우드 서버에 자동 분석을 요청한 파일에 대한 분석 상태와 분석 결과에 대한 정보는 다음과 같은 실행 방법을 통해 확인할 수 있습니다.

V3 HOME > 고급화면 > Active Defense> 클라우드 자동 분석 탭을 선택하여 목록을 확인합니다.

안전한 사이트 사용도는 최근 7일간 사용자가 접속한 사이트들을 분석하여 정상, 악성, 미확정으로 구분하여 안전도를 평가하는 기준입니다. 안전한 사이트 사용도는 최근 7일간 사용자가 접속한 사이트와 미확정으로 분류된 사이트 접속 여부를 바탕으로 산정한 점수입니다.

안전한 사이트 사용도는 0점~100점 사이의 점수로 표시하며 정상이 아니거나 미확정 사이트에 접속할 때 마다 100점 만점을 기준으로 점수를 차감하여 계산합니다. 따라서, 사용자 PC의 안전한 사이트 사용도에 대한 점수는 현재 PC 사용에 대한 안전도를 구분하는 척도로 활용할 수 있습니다. 

• 안전: 안전도 점수가 100~80점 사이인 경우입니다.
• 주의: 안전도 점수가 79~60점 사이인 경우입니다.
• 위험: 안전도 점수가 60점 미만인 경우입니다.

'주의' 또는 '위험' 상태일 경우 악성 프로그램 및 사이트는 대부분 진단돼 치료 및 삭제되었으나, 일부 치료가 덜 된 내역이 존재할 수 있고 미확정 프로그램 및 사이트가 많아 이용 상태가 안전하지 않은 경우입니다. 안전 상태의 등급을 높이기 위해서는 주기적인 PC 검사 및 엔진 업데이트로 악성코드 감염을 예방하고, 미확인 사이트나 파일은 클라우드 자동 분석을 요청하여 위협 의심 상황을 최소화해야 합니다.

참고로 100점에 가까울수록 사용자의 PC가 안전한 상태이지만 반드시 100점이 아니어도 문제가 있는 것은 아닙니다.

입력하신 사이트 주소로만 신뢰/차단이 가능합니다. 등록하실 때 원하는 주소 위치 앞/뒤에(중간은 지원 안 함) *를 입력하시면 해당 주소 도메인 및 하위 주소도 신뢰/차단 할 수 있습니다.

New V3에는 웹 보안 기능이 새롭게 추가됐습니다. 웹 보안은 피싱 사이트나 악성 파일을 다운로드하게 하는 악성 사이트, 사용자가 지정한 차단 사이트에 대한 접근을 차단하는 기능입니다. 차단 대상 사이트에 접속할 경우 접속 차단과 함께, 차단 페이지가 나타납니다. 성인 사이트나 도박 사이트와 같은 유해한 사이트, 회사나 단체에서 접속이 금지된 사이트를 차단 사이트로 등록하면 유해 사이트 접속으로 인한 문제를 예방할 수 있습니다.

• 유해 사이트 차단: 웹 보안에서 제공하는 사이트 차단 기능을 사용하려면 유해 사이트 차단을 선택해야 합니다. 유해 사이트는 홈페이지 변조를 통해 사용자들이 해당 사이트에 접속했을 때 악성코드를 다운로드하게 하는 유형의 사이트를 말하며 안랩 ASD 클라우드 서버에 수집된 사이트 주소를 기준으로 판단합니다.
• 피싱 사이트 차단: 피싱 사이트는 사용자를 속이는 사기성 사이트로 Anti-Phishing Working Group의 데이터베이스를 바탕으로 판단합니다. 피싱 사이트를 차단하려면 유해 사이트 차단을 선택해야 합니다.
• 사용자 지정 사이트 관리: 사용자 지정 사이트 관리는 V3 사용자가 신뢰하거나 접속을 차단할 사이트 목록을 추가할 수 있는 기능입니다. 사용자 지정 사이트 관리를 사용하려면 유해 사이트 차단을 선택해야 합니다.

'액티브 디펜스(Active Defense)'는 사용자 PC 내에서 발생한 프로그램의 행위 정보와 문제가 될 만한 소지가 있는 파일을 필터링해 의심스러운 파일 및 프로세스에 대해 평판 정보, 프로그램의 의심 행위 정보 등 상세한 정보를 제공함으로써 사용자의 선택 및 능동적인 대응이 가능하게 해주는 기능입니다.

사용자는 액티브 디펜스(Active Defense) 메뉴를 통해 현재 프로세스, 최근 생성된 파일, 프로그램 주요 행위에 대한 평판 등 상세 정보를 확인하실 수 있으며 클라우드 자동 분석을 요청한 내역을 확인할 수 있습니다.

해당 메뉴는 V3 Home →고급 화면 →도구’에서 확인할 수 있습니다.

'조금 전'은 1시간 미만일 때 표기되며 그 뒤로는 검사가 이뤄진 이후 시간을 숫자로 표기합니다.

PUS 기능은 사용자가 필요로 하지 않는, 또는 사용자에게 불편함을 야기하는 프로그램(PUP: Potentially Unwanted Program)을 유포하는 웹사이트를 차단하는 기능입니다.

PUP는 형식적으로 사용자 동의를 받고 설치되지만 광고 등 사용자 불편을 야기하는 프로그램으로, 악성코드와 마찬가지로 변종도 존재하며 이를 유포하기 위해 수많은 웹사이트를 이용합니다.

V3 Home→환경 설정 →네트워크 보안 → 웹 보안 → 불필요한 사이트(PUS) 차단’ 기능을 체크하면 됩니다.

Windows 영문 운영체제(OS)에 설치시 영문 제품으로 설치됩니다.