CheckMAL

앱체크(AppCheck) 랜섬웨어 솔루션 : 설치하기

앱체크(AppCheck) 랜섬웨어 솔루션은 인터넷이 연결된 Windows 7 SP1 (32/64bit) 이상의 운영체제에서만 설치가 가능합니다.

  • ⑴ 앱체크(AppCheck) 랜섬웨어 솔루션을 설치하기 전 실행 중인 모든 프로그램을 종료한 후 설치를 진행하시기 바랍니다.

    이미지 - 앱체크 설치 화면 #1

  • ⑵ 체크멀 소프트웨어 사용권 계약서 내용에 동의하시면 “동의함” 버튼을 클릭하시기 바랍니다.

    이미지 - 앱체크 설치 화면 #2

  • ⑶ 앱체크(AppCheck) 랜섬웨어 솔루션은 “C:\Program Files\CheckMAL\AppCheck” 기본 설치 폴더(32/64 비트)에 프로그램을 설치합니다.

    이미지 - 앱체크 설치 화면 #3

  • ⑷ 앱체크(AppCheck) 랜섬웨어 솔루션은 필수적으로 “Microsoft Visual C++ 2015 Redistributable” 패키지를 추가 다운로드하여 설치할 수 있으며, 시스템 및 인터넷 환경에 따라 일정 시간이 소요될 수 있습니다.

    이미지 - 앱체크 설치 화면 #4

  • ⑸ 앱체크(AppCheck) 랜섬웨어 솔루션 설치가 완료된 후 “마침” 버튼을 클릭하시면 AppCheck 랜섬웨어 솔루션이 자동 실행됩니다.

    이미지 - 앱체크 설치 화면 #5

앱체크(AppCheck) 랜섬웨어 솔루션 : 제거하기

  • ⑴ 앱체크(AppCheck) 랜섬웨어 솔루션을 제거하기 위해서는 제어판의 프로그램 목록에 등록된 “AppCheck 랜섬웨어 솔루션” 항목을 실행하시기 바랍니다.

    이미지 - 앱체크 제거 화면 #1

  • ⑵ 앱체크(AppCheck) 제거 전에 시스템 트레이 알림 영역에 표시된 앱체크(AppCheck) 랜섬웨어 솔루션 메뉴를 통해 프로그램 종료 후 진행하시기 바랍니다.

    이미지 - 앱체크 제거 화면 #2

  • ⑶ 앱체크(AppCheck) 제거 시 “C:\Program Files\CheckMAL\AppCheck” 폴더를 제거하게 됩니다.

    이미지 - 앱체크 제거 화면 #3

  • ⑷ 앱체크(AppCheck) 랜섬웨어 솔루션 제거가 진행되면 관련 폴더 및 파일들이 자동으로 삭제됩니다.

    이미지 - 앱체크 제거 화면 #4

  • ⑸ 앱체크(AppCheck) 랜섬웨어 솔루션 제거가 완료된 후에는 랜섬가드 기능을 통해 생성된 랜섬웨어 대피소 폴더<Backup(AppCheck)>를 각 드라이브에서 찾아 추가적으로 삭제하시기 바랍니다.

    이미지 - 앱체크 제거 화면 #5

앱체크(AppCheck) 랜섬웨어 솔루션 : 메뉴 구성

① 메인 화면 메뉴 구성

이미지 - 앱체크 메뉴 구성 화면

  • 정품 등록 : 앱체크 프로(AppCheck Pro) 제품 구매 안내 및 온라인 정품 등록
  • 도구 : 검사 결과, 검역소, 위협 로그, 일반 로그 정보 제공
  • MZK 바로가기 : 바이러스 제로 시즌 2 보안 카페에서 제공하는 Malware Zero Kit (MZK) 보조 악성코드 제거 스크립트 바로가기
  • 옵션 : 일반, 랜섬가드, 자동 백업, 멀티 엔진, 사용자 신뢰 파일 설정 기능
  • 시스템 검사 : 멀티 엔진을 이용한 시스템 검사 기능
  • 실시간 보호 : 랜섬웨어 행위 차단, 랜섬웨어 대피소, 폴더 보호, 멀티 엔진에 대한 실시간 (비)활성화 기능
  • 랜섬웨어 행위 차단 (부분 유료) : 랜섬웨어(Ransomware) 행위 탐지/차단/치료와 일부 훼손 된 파일에 대한 자동 복구 기능
  • 랜섬웨어 대피소 : 다양한 파일 훼손 행위 시 랜섬웨어 대피소 폴더<Backup(AppCheck)>에 원본 파일을 자동으로 실시간 백업하는 기능
  • 자동 백업 (유료) : 지정한 폴더를 자동 백업 폴더<AutoBackup(AppCheck)>에 주기적으로 자동 백업하는 기능
  • 멀티 엔진 (부분 유료) : 50여종의 백신 엔진을 이용하여 실시간 및 시스템 검사를 통해 악성 파일 차단/삭제를 지원하는 PC 보호 기능
[ 1-1 ] 시스템 검사

시스템 검사는 멀티 엔진을 통해 현재 실행 중인 프로세스와 랜섬웨어 결제 안내 파일에 대한 수동 검사를 수행하여 “안전” 또는 “위험”으로 검사 결과를 표시합니다.

이미지 - 앱체크 시스템 검사 화면

시스템 검사를 통해 “위험”으로 진단될 경우 위험 표시를 클릭하시면 세부적인 시스템 검사 결과를 확인할 수 있으며, “전체 치료하기” 버튼을 클릭하면 진단된 위협 항목을 제거할 수 있습니다.

이미지 - 앱체크 시스템 검사 결과 화면

또한 Windows 부팅 시 자동으로 실행 중인 프로세스에 대한 시스템 검사를 수행하여 바탕 화면 중앙 에 “안전” 또는 “위험” 표시로 검사 결과를 표시합니다.

이미지 - 앱체크 프로세스 검사 진행 화면

실행 중인 프로세스 중 악성 파일이 발견될 경우 위험 표시를 클릭하시면 “실행중인 바이러스가 탐지 되었습니다.” 알림창을 통해 탐지된 파일에 대한 정보를 확인할 수 있으며, 사용자가 악성 파일로 판단하여 “차단” 버튼을 클릭하면 실행 중인 악성 프로세스는 종료됩니다.

이미지 - 앱체크 프로세스 검사 결과 화면

이미지 - 앱체크 악성코드 탐지 알림 화면

탐지된 파일에 대한 세부적인 정보는 알림창의 “자세히” 버튼을 클릭하시면 도구창으로 연결되어 “검사 결과” 또는 “위협 로그” 항목에서 파일 정보를 확인할 수 있으며, 사용자가 관련 정보를 바탕으로 악성코드로 판단할 경우에는 차단 버튼을 클릭하시면 실행을 종료합니다.

참고로 탐지창에서는 “파일 격리하기” 기능을 통해 탐지된 파일을 검역소에 복사하지만 파일 삭제는 이루어지지 않습니다.

만약 오진이거나 사용자 판단에 따라 차단을 원하지 않을 경우에는 “신뢰 파일 등록”을 클릭하여 “사용자 신뢰 파일” 목록에 추가하시기 바랍니다.

이미지 - 앱체크 도구 팝업 메뉴 화면 #1

또한 사용자가 탐지된 파일에 대한 수동 삭제가 필요한 경우에는 차단 후 “검사 결과”의 악성 파일을 찾아 선택하여 마우스 우클릭을 통한 파일 격리 또는 파일 삭제를 진행하시기 바랍니다.

이미지 - 앱체크 신뢰 파일 등록 화면

사용자 신뢰 파일로 추가된 파일 확인 및 제거는 옵션의 “사용자 신뢰 파일” 항목에서 확인할 수 있습니다.

[ 1-2 ] 실시간 보호

실시간 보호는 랜섬가드(랜섬웨어 행위 차단, 랜섬웨어 대피소, 파괴 행위 탐지, MBR 보호), 랜섬웨어 대피소 내에 저장된 파일에 대한 자동 삭제, 멀티 엔진을 통한 실시간 실행 파일 검사, 랜섬웨어 대피소 및 자동 백업 폴더 보호 기능을 (비)활성화합니다.

이미지 - 앱체크 실시간 감시 비활성 화면

AppCheck Pro 제품의 자동 백업 기능은 실시간 보호의 (비)활성화의 영향을 받지 않지만, 실시간 보호 기능이 비활성화 될 경우 폴더 보호 기능이 해제되어 자동 백업 폴더<AutoBackup(AppCheck)>에 보관된 파일을 보호할 수 없게 됩니다.

실시간 보호 기능의 (비)활성화 여부에 따라 작업 표시줄 알림 영역에 표시되는 AppCheck 랜섬웨어 솔루션의 아이콘 색상이 변경됩니다.

이미지 - 앱체크 시스템 트레이 알림 영역 비교 화면

  • 녹색 아이콘 : 실시간 보호 활성화
  • 회색 아이콘 : 실시간 보호 비활성화
[ 1-3 ] 랜섬웨어 행위 차단

랜섬웨어 행위 차단은 랜섬가드 기능 중의 하나로 랜섬웨어(Ransomware) 악성코드 감염을 통해 파일 암호화 행위가 탐지될 경우 랜섬웨어 사전 방어 기능을 통해 동작하는 “랜섬웨어 행위 탐지” 풍선창이 작업 표시줄 알림 영역에 표시됩니다.

이미지 - 앱체크 랜섬웨어 차단 알림 화면

“랜섬웨어 행위 탐지”를 통해 탐지된 악성코드 및 협박 메시지 파일은 자동 차단(무료) 또는 차단 후 자동 치료(유료)되며, “파일 격리하기”를 클릭할 경우 무료 버전에서도 차단된 악성 프로세스를 검역소로 이동 처리할 수 있습니다.

[ 1-4 ] 랜섬웨어 대피소

랜섬가드 대피소는 랜섬가드 기능 중의 하나로 랜섬웨어(Ransomware) 악성코드 감염을 통해 파일 암호화 행위 또는 원본 파일 훼손 행위가 탐지될 경우 자동으로 랜섬웨어 대피소 백업 폴더<Backup(AppCheck)>에 원본 파일을 백업 및 원본 파일 자동 복원 기능을 제공합니다.

랜섬웨어 대피소 백업 폴더<Backup(AppCheck)>는 각 드라이브별로 생성되며, 보관된 파일이 7일이 경과한 경우에는 디스크 용량 관리 차원에서 자동 삭제 처리되도록 옵션을 제공합니다

[ 1-5 ] 자동 백업

자동 백업은 AppCheck Pro 유료 제품의 기능으로 사용자가 지정한 폴더 내 파일을 자동 백업 폴더<AutoBackup(AppCheck)>에 주기적으로 백업하여 랜섬웨어(Ransomware)를 비롯한 외부에서의 파일 훼손 행위로부터 백업 파일을 보호합니다.

[ 1-6 ] 멀티 엔진

멀티 엔진은 사용자가 직접 실행하는 파일 또는 기존에 설치된 프로그램에 의해 자동 실행되는 파일을 멀티 엔진을 통해 검사하여 진단 수준에 부합될 경우 다음과 같은 2가지 형태의 메시지 창을 생성하여 자동 차단(무료)/자동 차단 후 삭제(유료)합니다.

이미지 - 앱체크 악성코드 탐지 및 차단 화면

악성코드로 진단하여 차단된 파일에 대한 추가적인 정보를 확인하기 위해서는 작업 표시줄 알림 영역에 생성된 악성코드 탐지 풍선창을 클릭하시기 바랍니다.

이미지 - 앱체크 프로세스 차단 알림 화면 #1

실행 차단된 파일에 대한 세부적인 정보는 알림창의 “자세히” 버튼을 클릭하시면 도구로 연결되어 “검사 결과” 또는 “위협 로그” 항목에서 파일 정보를 확인할 수 있으며, 사용자가 관련 정보를 바탕으로 악성코드로 판단할 경우에는 “파일 격리하기” 버튼을 클릭하면 차단된 파일은 검역소로 자동 이동합니다.

만약 차단된 파일이 오진이거나 사용자 판단에 따라 차단을 원하지 않을 경우에는 “신뢰 파일 등록”을 클릭하여 “사용자 신뢰 파일” 목록에 추가하시기 바랍니다.

 
[ 1-7 ] 정품 등록

개인 사용자는 AppCheck 랜섬웨어 솔루션에서 제공하는 랜섬가드, 멀티 엔진 기능을 부분적으로 무료로 사용할 수 있지만, 기업 또는 자동 백업 기능을 원하는 개인 사용자는 AppCheck Pro 제품을 구매하셔야 합니다.

AppCheck Pro 제품 구매는 웹사이트의 구매 메뉴 또는 “지금 구매하기” 버튼을 클릭하시기 바라며, 제품에 대한 자세한 소개는 “AppCheck 제품 소개” 페이지를 통해 확인하실 수 있습니다.

이미지 - 앱체크 정품 등록 폼 화면

제품을 구매하신 사용자는 구매 시 입력한 전자우편(이메일) 주소와 전자우편을 통해 전달된 시리얼 번호를 “온라인 정품 등록” 폼에 반드시 입력하셔야 자동 백업 기능을 라이선스 기간 동안 이용하실 수 있습니다.

이미지 - 앱체크 정품 등록 완료 화면

온라인 정품 등록을 통해 유효한 전자우편(이메일) 주소와 시리얼 번호를 입력한 경우 메시지 창을 통해 서비스 만료일을 표시해 줍니다.

이미지 - 앱체크 정품 등록 정보 안내 화면

온라인 정품 등록 절차가 완료된 후 “정품 등록” 버튼을 실행하면 전자우편 주소, 시리얼 번호, 라이선스 수, 서비스 만료일을 확인하실 수 있습니다.

이미지 - 앱체크 프로

정품 등록이 이루어진 제품의 메인 화면 테마는 변경되며, 자동 백업 등 제품의 유료 기능을 라이선스 만료일까지 사용할 수 있습니다.

[ 1-8 ] MZK 바로가기

MZK 바로가기 버튼을 클릭하면 바이러스 제로 시즌 2 보안 카페에서 제공하는 Malware Zero Kit (MZK) 보조 악성코드 제거 스크립트 페이지로 연결됩니다.

앱체크(AppCheck) 랜섬웨어 솔루션을 사용하던 중 악성코드 탐지가 발생할 경우 시스템에 대한 전반적인 검사를 원하시는 분들은 Malware Zero Kit (MZK) 도구를 이용하여 검사를 진행해보시기 바랍니다.

② 작업 표시줄 알림 영역의 AppCheck 랜섬웨어 솔루션 메뉴 구성

이미지 - 앱체크 시스템 트레이 메뉴 화면

  • AppCheck 열기 : AppCheck 랜섬웨어 솔루션 메인 화면 실행
  • 실시간 보호 : 랜섬가드(랜섬웨어 행위 차단, 랜섬웨어 대피소, 파괴 행위 탐지, MBR 보호), 랜섬웨어 대피소 내에 저장된 파일에 대한 자동 삭제, 멀티 엔진을 통한 실시간 실행 파일 검사, 랜섬웨어 대피소 및 자동 백업 폴더 보호 기능에 대한 (비)활성화 기능
  • 도구 : 검사 결과, 검역소, 위협 로그, 일반 로그 정보 제공
  • 옵션 : 일반, 랜섬가드, 자동 백업, 멀티 엔진, 사용자 신뢰 파일 설정
  • AppCheck 정보 : AppCheck 버전, 업데이트 확인, 저작권 및 라이선스 안내, 도움을 주고 계신 분들, 정품 등록 정보
  • 종료 : AppCheck 랜섬웨어 솔루션 GUI 화면 종료
[ 2-1 ] 도구

AppCheck 도구는 검사 결과, 검역소, 위협 로그, 일반 로그 정보를 자세하게 제공합니다.

◆ AppCheck 도구 : 검사 결과

검사 결과는 실행된 파일에 대한 파일명, 제작사, 설명, MD5, 검사 날짜, 진단, 클라우드 검사 날짜, 전송 여부, 결과 정보를 표시하며, 검사 결과 탭을 두 번(더블) 클릭할 경우 새로 고침(F5)이 이루어집니다.

이미지 - 앱체크 검사 결과 화면

  • 파일명 : 실행된 파일 이름
  • 제작사 : 실행된 파일에 표시된 제작사 이름
  • 설명 : 실행된 파일에 표시된 파일 설명
  • MD5 : 실행된 파일의 해시(Hash)값
  • 검사 날짜 : AppCheck 랜섬웨어 솔루션의 시스템 검사 날짜
  • 진단 : 멀티 엔진을 통해 검사한 진단 결과 (진단 엔진 개수/전체 검사 엔진 개수)
  • 클라우드 검사 날짜 : 멀웨어즈닷컴(malwares.com) 서비스에서 최초 검사한 날짜
  • 전송 여부 : 멀티 엔진에서 검사된 적이 없는 경우 자동 파일 전송 여부 (전송중, 전송함)
  • 결과 : 멀티 엔진 검사를 통해 검사한 파일의 진단 결과 (정상, 악성)

검사 결과 중 악성으로 분류된 파일을 마우스 우클릭을 통해 생성된 메뉴로 파일에 대한 추가적인 작업이 가능합니다.

이미지 - 앱체크 도구 팝업 메뉴 화면 #2

  • 멀티엔진 진단 정보 : 멀웨어즈닷컴(malwares.com) 검사 결과 페이지 연결
  • 재검사 : 멀웨어즈닷컴(malwares.com) 또는 체크멀(CheckMAL) 서버에 재검사를 요청하여 검사 결과 재확인
  • 파일 위치 열기 : 선택한 파일이 위치한 폴더(파일)로 파일 탐색기 연결
  • 파일 격리 : 정상 파일은 검역소로 파일 복사, 악성 파일은 검역소로 파일 이동
  • 파일 삭제 : 휴지통으로 파일 이동
  • 신뢰 파일로 등록 : 선택한 파일을 사용자 신뢰 파일 목록에 추가
  • 복사 : 선택한 파일에 대한 세부적인 파일 정보 복사
  • 모두 선택 : 검사 결과에 표시된 모든 항목 선택
  • 새로 고침 : 검사 결과 정보 갱신

파일 격리를 이용하여 시스템 파일에 대한 격리 조치를 시도할 경우 “선택한 파일은 보호 대상 시스템 파일로 격리할 수 없습니다.” 메시지 창을 통해 파일 격리가 이루어지지 않도록 보호 장치가 동작합니다.

이미지 - 앱체크 시스템 파일 격리 불가 경고창

또한 사용자가 선택한 파일을 복사(Ctrl+C)한 후 메모장에 붙여넣기(Ctrl+V)하여 세부적인 파일 위치를 확인할 수 있습니다.

이미지 - 앱체크 결과 기록 클립보드 복사 내용

◆ AppCheck 도구 : 검역소

검역소는 AppCheck Pro 유료 제품에서 랜섬가드 또는 멀티 엔진 실시간 보호를 통해 자동 치료(삭제)된 악성 파일이 격리된 정보를 표시하며, 검역소 탭을 더블 클릭할 경우 새로 고침(F5)이 이루어집니다.

이미지 - 앱체크 도구 검역소 팝업 메뉴

  • 원래 위치로 복원 : 선택한 파일을 대상 경로 위치로 복원
  • 지정 위치로 내보내기 : 선택한 파일을 사용자가 지정한 위치에 생성
  • 삭제 : 검역소에 저장된 백업 파일 삭제
  • 파일 위치 열기 : 선택한 파일이 위치한 폴더로 파일 탐색기 연결
  • 복사 : 선택한 파일에 대한 세부적인 파일 정보 복사
  • 모두 선택 : 검역소에 표시된 모든 항목 선택
  • 새로 고침 : 검역소 정보 갱신

검역소 폴더는 “C:\ProgramData\CheckMAL\AppCheck\Quarantine”이며, 격리된 파일의 MD5 값을 기준으로 파일명이 작성됩니다.

◆ AppCheck 도구 : 위협 로그

위협 로그는 랜섬가드, 멀티 엔진 실시간 보호, 시스템 검사를 통해 진단(차단) 및 삭제(치료)된 항목에 대한 정보를 표시하며, 위협 로그 탭을 더블 클릭할 경우 새로 고침(F5)이 이루어집니다.

이미지 - 앱체크 도구 위협 로그 팝업 메뉴

  • 파일 위치 열기 : 선택한 파일이 위치한 폴더(파일)로 파일 탐색기 연결
  • 복사 : 선택한 파일에 대한 세부적인 파일 정보 복사
  • 모두 선택 : 위협 로그에 표시된 모든 항목 선택
  • 새로 고침 : 위협 로그 정보 갱신

특히 랜섬가드 탐지에 의한 위협 로그 작성 시에는 악성 파일 정보, 일부 훼손된 파일 자동 복원 정보, 금전 협박 메시지 자동 삭제 정보, 훼손 시 변경된 파일 이름 자동 복원 정보가 함께 포함됩니다.

◆ AppCheck 도구 : 일반 로그

일반 로그는 AppCheck 랜섬웨어 솔루션 사용 시 발생하는 프로그램 시작/종료, 서비스 시작/종료, 실시간 보호 시작/종료, 랜섬가드 시작/종료, 업데이트, 옵션 설정, 악성코드 및 랜섬가드 알림 메시지 등의 정보를 표시하며, 일반 로그 탭을 두 번(더블) 클릭할 경우 새로 고침(F5)이 이루어집니다.

이미지 - 앱체크 도구 일반 로그 팝업 메뉴

  • 복사 : 선택한 파일에 대한 세부적인 정보 복사
  • 모두 선택 : 일반 로그에 표시된 모든 항목 선택
  • 새로 고침 : 일반 로그 정보 갱신
[ 2-2 ] 옵션
 
◆ AppCheck 옵션 : 일반

이미지 - 앱체크 옵션 일반 항목

  • 알림 영역 아이콘 사용 : 작업 표시줄 알림 영역에 AppCheck 랜섬웨어 솔루션 아이콘 표시
  • 프로그램 실행 차단 시 알림창 실행 : 악성 파일 실행 차단 시 작업 표시줄 알림 영역에 악성코드 탐지 풍선창 표시
  • 자동 업데이트 사용 : 1시간 주기로 AppCheck 랜섬웨어 솔루션 업데이트 확인
 
◆ AppCheck 옵션 : 랜섬가드

이미지 - 앱체크 옵션 랜섬가드 항목

  • 랜섬웨어 사전 방어 사용 : 랜섬웨어(Ransomware) 감염으로 파일 훼손 행위 발생 시 “랜섬웨어 행위 탐지” 풍선창을 생성하여 프로세스 차단
  • 랜섬웨어 대피소 사용 : 파일 훼손 행위 발생 시 랜섬웨어 대피소 백업 폴더<Backup(AppCheck)>에 원본 파일을 백업한 후 랜섬웨어 사전 방어 동작 시 자동 복원해주는 기능이며, 랜섬웨어 대피소 백업 폴더 삭제를 위해서는 실시간 보호를 해제하시고 삭제하시기 바랍니다.
  • 파괴 행위 탐지 사용 : 원본 파일을 복구 불가능하게 삭제하는 행위를 탐지하여 차단
  • 로컬 드라이브만 보호 : 네트워크 드라이브를 제외한 하드 디스크, 외장 하드, USB 저장 매체 보호
  • 백업 폴더 내 파일 자동 삭제 (7일 경과된 파일) : 랜섬웨어 대피소 백업 폴더<Backup(AppCheck)>에 저장된 폴더(파일) 중 7일 경과 시 자동 삭제
  • 랜섬웨어 차단 후 자동 치료 : AppCheck Pro 유료 제품에서만 사용할 수 있는 확장 기능으로 랜섬웨어 사전 방어 시 악성 파일 자동 치료(삭제)
  • 보호할 파일 확장명 (구분자 , 또는 ;) : 파일 훼손 행위로부터 기본 추가되어 보호되는 “bmp, der, doc, docx, dwg, gif, hwp, key, mp3, ods, odt, ogg, one, pdf, png, ppt, pptx, rtf, jpg, jpeg, tif, tiff, psd, ai, txt, eps, xls, xlsx, p7c, p7b, p12, pfx, pem, crt, cer, x3f, srw, pef, ptx, swf, zip, 7z, xps, torrent, uti, rdp” 파일 확장명 외에는 AppCheck Pro 유료 제품에서 편집 가능
  • MBR 보호 : Master Boot Record (MBR) 영역을 변조하는 파일 실행 차단을 통한 보호 기능
 
◆ AppCheck 옵션 : 자동 백업

이미지 - 앱체크 옵션 자동 백업 항목

  • 자동 백업 주기 : 10분, 15분, 20분, 30분, 1시간(기본값), 3시간, 6시간, 12시간, 매일 단위로 자동 백업 수행
  • 백업할 폴더 목록 : 라이브러리(문서, 비디오, 사진, 음악), 바탕 화면, 즐겨찾기 폴더가 기본 설정되어 있으며, 사용자 선택에 따라 폴더 추가 및 삭제 가능
  • 백업 시 제외할 폴더 목록 : 백업할 폴더 목록에 추가된 폴더 중에서 특정 내부 폴더를 자동 백업 시 제외 처리 가능
  • 백업 시 제외할 파일 확장명 (구분자 , 또는 ;) : 백업할 폴더 목록에 추가된 폴더에 존재하는 특정 파일 확장명을 자동 백업 시 제외 처리 가능
  • 백업 폴더 설정 (원본을 저장할 드라이브 혹은 폴더) : 기본적으로 가장 디스크 용량이 많은 드라이브가 자동 선택되며, 사용자의 선택에 따라 자동 백업 폴더<AutoBackup(AppCheck)>가 저장될 드라이브 혹은 폴더 지정 가능

자동 백업 폴더<AutoBackup(AppCheck)> 삭제는 실시간 보호를 해제하시고 삭제하시기 바랍니다.

 
 
 
◆ AppCheck 옵션 : 멀티 엔진

이미지 - 앱체크 옵션 멀티 엔진 항목

  • 멀티 엔진 검사 사용 : 멀티 엔진 검사 기능 활성화(ON)/비활성화(OFF)
  • 검사 결과가 없을 때 파일을 전송하여 검사 : 실행 파일 또는 프로세스 검사 시 멀웨어즈닷컴(malwares.com) 서비스에서 검사된 적이 없는 파일인 경우 자동 전송하여 검사
  • 안정성이 확인되지 않은(미분석) 프로그램 차단 (기본값 – 비활성화) : 실행 파일 중 멀웨어즈닷컴(malwares.com) 서비스에서 검사된 적이 없는 파일인 경우 무조건 실행 차단 (정상 프로그램의 실행도 차단할 수 있으므로 사용 시 매우 주의하시기 바랍니다.)
  • 악성코드 탐지 시 처리 방법 : 차단(무료) / 차단 후 삭제(유료)
  • 진단 수준 :
    • ㆍ 높음 (3개 이상의 백신 엔진에서 진단하는 경우 차단 / 유료)
    • ㆍ 약간 높음 (8개 이상의 백신 엔진에서 진단하는 경우 차단 / 무료)
    • ㆍ 보통 (15개 이상의 백신 엔진에서 진단하는 경우 차단 / 무료<기본값>)
  • 진단 제외 설정 (구분자 , 또는 ;) : AppCheck 알림창을 통해 표시하는 진단 업체명 또는 진단명을 기준으로 진단 제외 가능
  • API Key 설정 : 기본값에서는 개인 사용자의 추가적인 API Key 설정없이 멀웨어즈닷컴(malwares.com) 서비스를 통해 멀티 엔진 검사가 진행됩니다.

AppCheck Pro 유료 제품의 경우에도 악성코드로 탐지된 파일에 디지털 서명이 포함된 경우에는 자동 삭제하지 않고 실행 차단만 지원하므로, 차단된 파일에 대한 세부적인 정보는 AppCheck 도구의 “검사 결과”의 악성 파일 또는 “위협 로그” 항목에서 확인할 수 있으며, 수동 삭제를 위해서는 “검사 결과”의 악성 파일을 선택하여 마우스 우클릭을 통한 파일 격리 또는 파일 삭제를 진행하시기 바랍니다.

 
◆ AppCheck 옵션 : 사용자 신뢰 파일

이미지 - 앱체크 옵션 사용자 신뢰 파일 항목

사용자 신뢰 파일에서는 랜섬가드, 멀티 엔진, 시스템 검사를 통해 탐지(차단)된 파일 중 사용자 판단에 따라 항상 실행하도록 허용된 파일 목록입니다.

[ 2-3 ] AppCheck 정보

AppCheck 정보는 AppCheck 랜섬웨어 솔루션 버전 정보, 수동 업데이트 확인, 저작권, 도움을 주고 계신 분들(무료), 정품 등록 정보(유료)가 표시됩니다.

이미지 - 앱체크 정보창

이미지 - 앱체크 프로 정보창

AppCheck 랜섬웨어 솔루션은 1시간 단위로 자동 업데이트 체크를 수행하며, 추가적인 최신 버전이 존재할 경우 업데이트 완료 시 작업 표시줄 알림 영역에 업데이트 관련 풍선창을 생성하여 클릭 시 공지사항 게시판으로 연결됩니다.

이미지 - 앱체크 버전 업데이트 알림창

 

앱체크(AppCheck) 랜섬웨어 솔루션 : 차단/탐지된 프로그램 처리 방법

AppCheck 랜섬웨어 솔루션 무료 버전에서는 멀티 엔진을 통한 악성코드 탐지 및 랜섬가드를 통한 악성코드 차단 시 자동 삭제(치료) 기능을 제공하지 않습니다.

또한 AppCheck Pro 유료 버전에서는 기본적으로 자동 삭제(치료) 기능을 제공하지만, 악성 파일 중 디지털 서명이 포함된 경우에는 자동 차단 기능만 제공하고 있습니다.

그러므로 AppCheck 랜섬웨어 솔루션을 사용하는 중 악성코드 탐지 또는 실행 차단된 경우 다음과 같은 방식으로 처리하시기 바랍니다.

  • ⑴ AppCheck 도구의 “위협 로그”에 표시된 실시간 검사 또는 랜섬가드를 통한 탐지 내역을 확인하시면 빠르게 악성코드 정보를 확인할 수 있습니다.
  • ⑵ AppCheck 도구의 “검사 결과”에 표시된 경과 중 악성 파일인 경우 마우스 우클릭을 통해 파일 격리 또는 파일 삭제하시기 바랍니다.
  • ⑶ AppCheck 랜섬웨어 솔루션 메인 화면의 “MZK 바로가기” 메뉴를 실행하여 바이러스 제로 시즌 2 보안 카페에서 제공하는 Malware Zero Kit (MZK) 보조 악성코드 제거 스크립트를 이용하여 검사 및 제거하시기 바랍니다.
  • ⑷ 광고와 같은 불필요한 프로그램(PUP)은 제어판의 프로그램 목록에서 삭제할 수도 있으므로 AppCheck 도구의 “위협 로그” 정보를 참고하여 제어판에서 찾아 삭제하시기 바랍니다.
    ※ 참고: 일부 악성 광고 프로그램의 경우 제어판을 통한 프로그램 제거 시 제대로 삭제되지 않고 지속적으로 실행될 수 있습니다.
  • ⑸ 그 외 AppCheck 랜섬웨어 솔루션을 통해 차단(탐지)된 악성 파일을 처리할 수 없는 경우에는 보안 업체, 바이러스 제로 시즌 2 보안 카페, 울지않는벌새 보안 블로그에 문의하시기 바랍니다.