최근 생성 파일에서는 최근 생성 파일 목록을 표시하고 의심 파일을 필터링하여 확인할 수 있는 기능입니다. 최근 생성 파일에서 내용을 확인한 후 특정 파일을 선택하여 차단하거나 신뢰할 수 있습니다. 사용자들이 차단하거나 신뢰한 파일에 대한 정보는 안랩 클라우드 서버에 전송되어 클라우드 평판의 기초 자료로 활용됩니다.
)검색어 입력란: 최근 생성 파일 목록에서 사용자가 입력한 검색어와 일치하는 내용을 목록에 표시합니다.
설정: 환경 설정 > Active Defense > Active Defense 설정으로 연결합니다. Active Defense 관련 기능을 설정할 수 있습니다.
새로 고침: 최근 프로세스 파일 목록을 최신 정보로 수정하여 표시합니다.
)날짜: 해당 파일이 생성된 날짜와 시간입니다.
이름: 파일의 이름입니다.
파일 상태: 최근 생성된 파일의 정상, 미확정 여부를 표시합니다.
드로퍼: 파일을 생성한 프로세스 파일의 경로를 표시합니다.
드로퍼 상태: 드로퍼 파일의 정상, 미확정 여부를 표시합니다.
차단: 최근 생성 파일 목록에서 차단할 파일을 선택하고 차단을 누르면, 차단 파일로 등록됩니다. 차단 파일로 등록되면 해당 파일은 삭제됩니다. 이후에 실시간 검사나 정밀 검사에서 차단 파일과 동일한 파일을 발견하면 해당 파일을 삭제합니다.
신뢰: 최근 생성 파일 목록에서 신뢰할 파일를 선택하고 신뢰를 누르면, 신뢰 파일로 지정되어 해당 파일의 사용을 허용합니다.
파일 분석 보고서 보기: 웹브라우저를 이용하여 파일 분석 보고서를 볼 수 있습니다. 파일 분석 보고서에서는 해당 파일에 대한 안전도 평가, 클라우드의 파일 평판 정보를 확인할 수 있습니다.
드로퍼 분석 보고서 보기: 웹브라우저를 이용하여 파일 분석 보고서가 표시됩니다. 파일 분석 보고서의 Dropper 정보에서 드로퍼 정보를 확인할 수 있습니다.
참고
최근 생성 파일 목록 화면에서 특정 파일을 선택하고 마우스를 더블 클릭하면, AhnLab V3 파일
분석 보고서를 확인할 수 있습니다.
모두 선택: 최근 생성 파일 목록에 있는 항목을 모두 선택합니다.
모두 해제: 최근 생성 파일 목록에서 선택한 항목의 선택을 모두 취소합니다.
)차단: 최근 생성 파일 목록에서 차단할 파일을 선택하고 차단을 누르면, 차단 파일로 등록됩니다. 차단 파일로 등록되면 해당 파일은 삭제됩니다. 이후에 실시간 검사나 정밀 검사에서 차단 파일과 동일한 파일을 발견하면 해당 파일을 삭제합니다.
신뢰: 최근 생성 파일 목록에서 신뢰할 파일를 선택하고 신뢰를 누르면, 신뢰 파일로 지정되어 해당 파일의 사용을 허용합니다.
참고
최근 생성 파일 목록에서 차단하거나 신뢰할 파일을 선택하면 차단/신뢰 버튼이 활성화됩니다.
V3는 다음과 같은 기준으로 의심 파일로 판단합니다.
검사 결과가 악성인 경우
안랩 클라우드 서버에 분석 정보가 없거나 안랩 인증서가 없는 경우
안랩 클라우드 서버에서 아직 분석 중이거나 안랩 인증서가 없는 경우
분석 결과가 미확정인 파일 중 안랩 인증서가 없고, 인증서 점수가 특정 기준 이하이고, 평판이 낮은 프로그램의 판단 기준에 해당하는 경우