앱 격리 검사는 랜섬웨어 의심 프로세스에 대한 탐지 및 격리를 제공하는 랜섬웨어 전용 대응 기능으로, 신/변종 랜섬웨어에 대응하여 사용자의 피해를 최소화할 수 있습니다.
앱 격리 검사는 웹 브라우저로부터 새로운 파일 및 실행 파일 등이 다운로드되어 실행될 때, ASD 클라우드 진단 및 별도의 가상 환경으로 격리하여 랜섬웨어 여부를 안전하게 검사하고, 시스템을 랜섬웨어로부터 보호합니다.
실시간 검사 기능과 함께 앱 격리 검사 기능을 사용하면 랜섬웨어에 대한 더욱 강력한 멀티레이어드 대응(Multi-Layered Protection)이 가능합니다.
ASD 클라우드 진단을 통해 안전하다고 확정되지 않은 파일 및 실행 파일 등이 발견된 경우, 시스템 내 별도의 가상 환경에서 이 파일을 실행하고 행위 기반 모니터링 기술로 기존 랜섬웨어 및 알려지지 않은 신종 랜섬웨어까지 탐지합니다.
앱 격리 검사가 실행될 때 오른쪽 하단 알림 창에서 검사 대상 파일의 이름과 유입 매체가 표시되며, 해당 파일이 검사 중임을 알려줍니다. 검사 중 알림 창은 사용자가 웹 브라우저를 통해 다운로드한 파일을 즉시 실행하거나 저장한 후 실행할 때, zip으로 압축된 파일 내부에 있던 파일을 실행할 때 등과 같은 상황에서 발생합니다.
검사 중지: 현재 진행 중인 앱 격리 검사를 중지합니다. 검사 중지를 클릭하면, 인터넷에서 다운로드한 파일을 검사 중입니다. 검사를 중지하시겠습니까? 라는 메시지가 나타납니다. 검사를 중지하려면 예를 클릭하고, 검사를 계속하려면 아니요를 클릭합니다. 검사가 중지되면, 사용자에 의해 검사가 중지되었음을 알려줍니다.
자세히 보기: 검사 파일에 대한 상세 정보를 확인할 수 있습니다.
참고
사용자가 안전한 파일로 이미 알고 있는 파일에 대해 알림 창이 표시되어 알림 창이 불필요한 경우, 앱 격리 검사 > 검사 결과 탭에서 해당 파일을 검사 예외 처리하면 해당 파일에 대한 앱 격리 검사 알림 창이 발생하지 않습니다.
현재 앱 격리 검사를 진행 중인 파일에 대한 정보와 유입 매체 등을 확인할 수 있으며, 검사를 중지할 수 있습니다.
날짜: 파일을 검사한 날짜와 시간입니다.
파일 경로: 파일이 저장된 경로입니다.
유입 매체: 다운로드한 파일의 출처입니다.
제작사: 파일의 제작사 정보입니다.
검사 중지: 현재 진행 중인 앱 격리 검사를 중지합니다. 검사 중지를 클릭하면, 인터넷에서 다운로드한 파일을 검사 중입니다. 검사를 중지하시겠습니까? 라는 메시지가 나타납니다. 검사를 중지하려면 예를 클릭하고, 검사를 계속하려면 아니요를 클릭합니다.
앱 격리 검사를 완료한 파일에 대한 정보, 감염 상태, 유입 매체를 확인할 수 있으며 검사 결과 목록에 있는 파일을 선택하여 검사 예외 파일로 처리할 수 있습니다.
참고
앱 격리 검사 > 검사 결과에서는 최근 24시간 동안의 검사 결과만 제공합니다. 전체 결과는 보안 기록 > 이벤트 로그에서 확인할 수 있습니다.
날짜: 파일을 검사한 날짜와 시간입니다.
파일 경로: 파일이 저장된 경로입니다.
상태: 랜섬웨어, 악성코드, 검사 중지, 위험, 경고, 주의 등 파일의 검사 결과를 표시합니다.
유입 매체: 다운로드한 파일의 출처입니다.
제작사: 파일의 제작사 정보입니다.
파일 해시 예외 처리: 상태가 주의나 정상인 파일 중 검사 예외로 처리할 파일을 선택하고 파일 해시 예외 처리를 클릭하면, 환경 설정 > 시스템 보안 > 검사 예외 설정 > 검사 예외 대상으로 해당 파일의 해시값이 추가되며 나중에 이 파일을 실행해도 검사하지 않습니다.
참고
다운로드한 파일이 랜섬웨어나 악성코드로 진단된 경우에는 예외로 처리할 수 없습니다.