AppCheck Anti-Ransomware

AppCheck Anti-Ransomware (앱체크 안티-랜섬웨어)
AppCheck Anti-Ransomware Main Screen.png
개발자 CheckMAL (체크멀)
운영 체제 Windows 7 SP1 이상
엔진 CARB (캅)[1]
언어 한국어, 영어
라이선스 개인(비영리): 무료
기업 및 공공기관(영리): 유료
웹 사이트 공식 사이트

AppCheck Anti-Ransomware(앱체크 안티-랜섬웨어)대한민국의 보안 업체인 CheckMAL에서 제공하는 안티 랜섬웨어 소프트웨어다. 개인(비영리) 사용자는 기능이 제한된 상태로 무료로 제공되고 모든 기능을 사용하거나 기업 및 공공기관(영리)에서 사용할 시에는 AppCheck Pro(앱체크 프로)를 구매해야 한다.

1 소개[편집]

자체 개발한 상황 인식 기반 랜섬웨어 행위 탐지 기술인 CARB 엔진과 Malwares.com, VirusTotal의 검사 결과를 바탕으로 멀웨어(랜섬웨어)를 탐지하여 차단하는 방식으로, 이로 인해 상당히 가볍고 빠르며, 보조 백신으로 개발되었기 때문에 다른 안티 바이러스 제품과의 충돌이 지금까지는 별로 없다.

다만 아직 크게 검증된 적은 없는 듯하다. Malwares.com, VirusTotal 같은 멀티 엔진이 있는 사이트에서 수많은 백신으로 검사 후 탐지 결과가 몇 개 이하라면 차단하지 않는 방식이라 굳이 필요가 없어서 그런 것 같다.

단, Pro가 아닌 일반 AppCheck에는 랜섬웨어 결제 안내 파일 삭제 기능과 사전 차단 기능만 있으므로 랜섬웨어 제거는 안티 바이러스로 삭제하거나 AppCheck 메인 화면에 있는 MZK[2]버튼을 클릭해 사용하자.

2 기능[편집]

  • 실시간 감시: 기본적으로 다른 안티 바이러스에도 있는 기능이다. 이 기능을 끄면 기본적으로 아래 몇 기능이 비활성화 된다.
  • 부팅 시 프로세스 검사: 컴퓨터 부팅 시 악성 프로세스를 검사해 자동으로 차단한다.
  • 랜섬웨어 사전 방어: CARB 엔진을 이용해 랜섬웨어 행위를 탐지할 경우, 자동으로 악성 프로세스를 차단하고 훼손된 파일을 자동으로 복구한다.
  • 랜섬웨어 대피소: 파일 훼손 행위 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일을 저장해 데이터를 보호한다.
  • (Pro 전용 기능) 랜섬웨어 차단 후 자동 치료: Pro 버전에만 있는 기능으로, 랜섬웨어 행위 탐지를 통해 차단한 뒤, 생성된 파일에 대한 자동 치료를 한다. 일반 버전은 먼저 메인화면의 '✓' 표시가 있는 원을 클릭해 랜섬웨어 결제 안내 파일을 제거하고, 안티 바이러스나 MZK로 제거하면 된다.
  • 로그 정보 세분화: 시스템 검사 결과, 검역소, 위협 로그, 일반 로그 세분화 및 세부적인 복원/제거 로그를 제공한다.
  • (Pro 전용 기능) 자동 백업: Pro 버전만 사용할 수 있는 기능으로, 주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능이다.
  • 폴더 보호: 랜섬웨어 대피소와 자동 백업 폴더 내에 저장된 파일에 대한 변경 및 삭제를 원천 차단하는 폴더 보호 기능으로, 이 기능이 없으면 랜섬웨어 대피소와 자동 백업 기능이 소용없다.

3 각주

  1. 상황 인식 기반 랜섬웨어 행위 탐지(Context-Awareness Based Ransomware Behavior Detection)의 약자.
  2. Malware Zero Kit의 약자이며, 바이러스 제로 시즌 2라는 보안 카페의 매니저가 제작하고 있는 악성코드 제거 도구.