AhnLab Safe Transaction이 제공하는 보안 기능이 탐지하거나 사용자에게 알려야할 정보가 있을 때 다음과 같이 알림 창을 표시합니다.
hosts 파일은 윈도우 시스템 파일 중 하나로 필요한 경우에만 일부 호스트 정보가 추가되어 사용됩니다. 이러한 hosts 파일이 일정 크기 이상으로 파일 크기가 늘어난다면 악성코드 감염에 의한 파일 변조가 의심되어 사용자에게 hosts 파일 보호 알림 창이 표시됩니다.
프로그램 규칙으로 등록된 프로그램이 인터넷 연결을 시도할 때 등록된 정보(hash)와 일치하지 않으면 알림 창을 표시합니다. 탐지된 프로그램이 자체 업데이트로 정보가 변경되었을 수도 있고, 해킹으로 침해가 발생했을 수도 있습니다. 해당 프로그램이 의심된다면 차단을 클릭하고, V3와 같은 백신 프로그램으로 컴퓨터를 검사하십시오.
디버거는 실행 프로그램의 테스트를 위해 개발된 프로그램이지만, 해커들이 브라우저의 메모리 정보를 유출하기 위해서 악의적으로 사용하기도 합니다. 보안 브라우저는 보안 사이트에 접속하는 동안 안전한 사용 환경을 보장하기 위해서 디버거 실행을 감지하고 사용자에게 알려줍니다.
해커는 사용자의 정보를 탈취할 목적으로 원격 연결 프로그램을 설치하고, 화면을 캡처하여 사용자의 정보를 유출하려고 시도합니다. 보안 브라우저는 보호 사이트에 접속하는 동안 RDP(원격 데스크톱)나 VNC 같은 원격 연결 프로그램을 탐지 및 차단하여 안전한 사용 환경을 보장합니다.
원격 연결 프로그램를 탐지하면 알림 창에서는 원격 연결 프로그램을 탐지했습니다. 사용자 모르게 개인 정보가 유출될 수 있어 주의가 필요합니다. 알림 창이 닫히면 원격 연결 프로그램을 차단합니다. 라는 메시지를 표시합니다.
해킹 피해로부터 사용자를 보호하기 위해 악성 프로그램이 브라우저의 메모리에 접근할 때 차단 알림 창이 표시됩니다. 악성 프로그램은 브라우저의 메모리에 접근하여 아이디, 패스워드, 계좌번호, 이체 금액 등 중요한 정보를 사용자 몰래 가져갈 수 있으며 이체 계좌나 이체 금액을 변조하여 사용자에게 피해를 줄 수 있습니다. 브라우저 메모리 접근 차단 알림 창은 보호 사이트 접속시 작동하며 이러한 악성 프로그램이 브라우저의 메모리에 접근하는 것을 차단할 때 표시됩니다.
로컬 프록시 서버가 설정된 상태에서 인터넷에 연결되면 사용자 PC의 정보가 유출될 위험이 있으며, 알려지지 않은 로컬 프록시 툴에 의한 연결인 경우 브라우저 종료 알림 창이 표시됩니다. 로컬 프록시 서버의 대부분은 악성 프로그램이나 애드웨어에 의해 설정되며 이러한 악성 프로그램은 사용자 PC의 개인 정보 유출이 목적입니다. 따라서, 로컬 프록시 서버를 통한 인터넷 연결 알림 창이 표시되면, 현재 실행 중인 웹브라우저를 종료하고 최신 버전의 V3 프로그램으로 악성 프로그램 존재 여부를 확인하십시오.
