검사 및 치료
시스템에 즉시 피해를 줄 수 있거나 자주 감염되는 바이러스와 악성코드를 검사하고 치료합니다.
빠른 검사, 정밀 검사, 마우스 우클릭 검사가 이에 해당됩니다.
온라인 도움말
- 빠른 검사는 무엇을 검사하나요?
-
- 1. 디스크 부트 영역:하드디스크 부팅영역(MBR)에 대한 검사를 수행합니다.
- 2. 실행 중인 프로그램:현재 실행 중인 프로세스에 대한 검사를 수행합니다.
- 3. 서비스 프로그램:윈도우의 서비스로 등록되어 실행되는 프로그램에 대한 검사를 수행합니다.
- 4. 자동시작 프로그램:윈도우 시작시 함께 실행되는 프로그램에 대한 검사를 수행합니다.
- 5. USB / Autorun시스템에 연결되어 있는 USB와 드라이브의 Autorun검사를 진행합니다.
- 6. Host 파일 : Windows의 Host 파일(Windows/System/drivers/etc/hotsts)에 사용자가 특별히 추가한 항목(IP와 도메인 주소)에 대해 검사를 수행합니다.
중요 검사 영역 이외에도 사용자가 추가로 검사 영역을 지정할 수 있습니다.
- 1. 내 문서 : My Documents 폴더 안에 위치한 파일들을 검사합니다.
- 2. 바탕화면 : 바탕화면 폴더 안의 파일들을 검사합니다.
- 3. 공유폴더 : 현재 공유폴더로 지정된 폴더의 파일들을 검사합니다.
- 4. Programs Files : 기본적으로 프로그램이 설치되는 폴더인 Program Files의 파일들을 검사합니다.
- 5. 사용자 지정 폴더 : 사용자가 추가로 지정한 폴더의 파일을 추가로 검사합니다.
- 정밀 검사는 무엇을 검사하나요?
- 사용자 PC의 모든 하드디스크 또는 지정한 폴더를 대상으로 상세한 검사를 수행합니다.
정밀 검사가 상대적으로 빠른 검사에 비해 시간이 오래 걸립니다. 활동하지 않고 숨어있는 악성코드에 대해서도 검사가 가능하기 때문에 일주일에 한번 정도는 정밀 검사를 실행하는 것이 좋습니다.
중요 검사 영역 이외에도 사용자가 추가로 검사 영역을 지정할 수 있습니다.
- 1. 내 문서 : My Documents 폴더 안에 위치한 파일들을 검사합니다.
- 2. 바탕화면 : 바탕화면 폴더 안의 파일들을 검사합니다.
- 3. 공유폴더 : 현재 공유폴더로 지정된 폴더의 파일들을 검사합니다.
- 4. Programs Files : 기본적으로 프로그램이 설치되는 폴더인 Program Files의 파일들을 검사합니다.
- 5. 폴더 : 중요 시스템 파일이 있는 System32 루트 폴더를 검사합니다.
- 6. Host 파일 : Windows의 Host 파일(Windows/System32/drivers/etc/hosts)에 사용자가 특별히 추가한 항목(IP와 도메인 주소)에 대해 검사를 수행합니다.
- 7. 사용자 지정 폴더 : 사용자가 추가로 지정한 폴더의 파일을 추가로 검사합니다.
검사성능
- 1. 휴리스틱 검사
휴리스틱(Heuristic) 검사 사용을 선택하면 알려지지 않은 신종 및 변종 악성코드에 대한 진단율이 높아집니다.
- 2. 복합 파일 검사
압축 파일과 설치 패키지의 검사(일정크기 이상의 파일의 검사 제외도 가능) 및 삽입된 OLE 개체 검사 설정을 추가할 수 있습니다.
실시간 감시
사용자의 PC를 실시간으로 감시하여 바이러스 및 악성코드 등에 노출되는 위험을 사전에 차단/처리합니다.
바이러스나 악성코드가 포함된 파일이 다운로드 되거나 실행될 경우 팝업창이 뜨고 바이러스와 악성코드의 위협을
사용자에게 안내하고 치료/삭제하도록 도와줍니다.
온라인 도움말
- 어떻게 사용하는 건가요?
- 실시간 감시 영역을 클릭하거나 알약의 트레이 아이콘에서 실시간 감시를 활성화 할 수 있습니다.
- 악성코드가 감지 되면 어떻게 치료 하나요?
- 실시간 감시 기능이 활성화(On)된 경우 악성코드가 실행될 때 자동으로 차단합니다.
[치료하기] 버튼을 클릭하면 해당 악성코드를 치료 또는 삭제 처리 합니다.
[닫기] 버튼을 클릭하면 악성코드를 치료하지 않고 실시간 감시 창을 닫습니다.
- 발견된 악성코드는 어떻게 신고하나요?
- 실시간 감시에서 탐지된 악성코드는 이스트소프트 긴급대응센터와 분석센터로 신고하실 수 있습니다.
[상세정보] 에서 오른쪽 마우스 버튼을 클릭하면 [신고하기]를 클릭합니다.
실시간 감시 상세 설정
- 치료 전 검역소에 원본 백업
실시간 감시로 탐지된 악성코드를 치료하기 전에 검역소로 원본 파일을 복사하여 백업을 수행합니다.
- 탐지 항목 자동 치료
실시간 감시로 탐지한 악성코드를 자동으로 치료합니다.
- 자동 치료 알림 메시지 보기
실시간 감시에서 악성코드를 탐지해 자동 치료한 경우 알림 메시지를 표시합니다.
검사 성능
- 1. 검사 범위 : 악성코드를 예방하기 위한 실시간 검사 대상 영역을 설정할 수 있습니다.
- - 파일 실행 감시 : 실행 가능한 악성코드 파일(EXE, COM, BAT 등)이 실행되었을 때 탐지 합니다.
- - 파일 생성 감시 : 악성코드가 복사되거나 처음 생성될 때 탐지합니다.
- - 파일 읽기 감시 : 악성코드를 프로그램을 통해 열었을 때 탐지합니다.
- - 파일 쓰기 감시 : 악성코드 파일에 대한 쓰기(Write)가 발생할 경우 탐지합니다.
- - 파일 이동 감시 : 악성코드 파일을 이동하거나 이름이 변경되었을 때 탐지합니다
- 2. 휴리스틱 검사 : 휴리스틱(Heuristic) 검사 사용을 선택하면 알려지지 않은 신종 및 변종 악성코드에 대한 진단율이 높아집니다.
- 3. 복합 파일 검사 : 압축 파일와 설치 패키지의 검사(일정크기 이상의 파일의 검사 제외도 가능) 및 삽입된 OLE 개체 검사 설정을 추가할 수 있습니다.
이동 저장 장치 검사
이동 저장 장치(USB 메모리 등)로 인한 악성코드 감염을 예방합니다.
이동장치검사는 PC에 이동장치(USB 메모리 등)을 삽입했을 때 알약에서 자동으로 검사를 진행하여 자동실행(Autorun)
기능을 악용한 악성코드 감염을 사전에 차단합니다.
온라인 도움말
- 어떻게 사용 하는 건가요?
- 알약 환경설정에서 "고급설정" 아래 이동 저장 장치 검사 항목이 포함되어 있습니다.
"자동 검사 사용"이 
일 경우 기능이 활성화되며, 비활성화의 경우 
로 설정하면 됩니다.
알약 설치 후 기본적으로 이동 저장 장치 검사는 에 적용되어 있습니다. 
이동 저장 장치 검사 기능
검사 대상
USB 외의 이동 저장 장치(전체, USB, CD/가상 CD)를 검사 대상으로 선택할 수 있습니다.
"백그라운드 검사 후 악성코드가 발견되면 실시간 감시창을 통해 탐지 내역을 알려드리며,
치료 동작은 실시간 감시의 치료 설정을 따릅니다.”
PC 최적화
사용자 PC에서 불필요한 임시파일, 인터넷 쿠키, 인터넷 및 파일 사용기록, 레지스트리 등을 정리하는 방법입니다.
레지스트리, 윈도우 임시파일, 인터넷 쿠키 및 시스템에 기록된 페이지, 인터넷 파일 사용 기록 등을 정리하여
시스템 여유 공간을 확보하는 기능을 제공합니다.
온라인 도움말
- 무엇을 최적화 하나요?
-
- 1. 임시파일 : 윈도우와 인터넷 임시파일을 정리합니다.
- 2. 컴퓨터 사용 기록
- - 윈도우 사용기록 : 윈도우를 사용하면서 생기는기록(열어본 문서나 검색한 파일 목록 등)을 정리합니다.
- - 인터넷 방문기록 : 웹브라우저의 주소창, 열어본 페이지 목록 등을 정리합니다.
- - 쿠키 및 자동완성 : 인터넷 사용 중에 생성되는 쿠키 파일과 자동완성 내용을 정리합니다.
- - 응용 프로그램 사용기록 : 응용 프로그램이 사용한 기록
(윈도우 미디어 플레이어, 그림판, 워드패드, MS Office, 한글 문서)을 정리합니다.
- 3. 레지스트리 : 유효하지 않은 레지스트리 값을 정리합니다.
- 4. ActiveX (사용자 추가 지정 부분) : 기본적으로 30일 이상 사용되지 않는 ActiveX 파일을 정리합니다.
- 5. 시작프로그램(사용자 추가 지정 부분) : 원본 위치가 올바르지 않은 시작 프로그램을 정리합니다.
- 어떻게 사용하는 건가요?
-
- 1. PC 최적화를 클릭한 후 [검색 시작] 버튼을 누르면 임시파일, 컴퓨터 사용기록, 레지스트리를 검색합니다.
"검색완료 후 바로 정리 시작하기"가 선택된 경우 [정리시작] 버튼을 누를 필요 없이 검색 완료 후 즉시 자동으로 정리 작업이 실행됩니다.
- 2. PC 최적화 결과에 대한 정보를 보여줍니다.
- 3. 검색이 완료되면 [정리시작] 버튼을 눌러 불필요한 항목을 정리합니다.
최적화가 완료되면 PC 청소 전/후의 그래프가 결과로 나타나며, [닫기] 버튼을 눌러 최적화 작업을 끝냅니다.
"PC 최적화를 사용한 후에 시스템이 불안정해지거나 작업 내용을 복원하고 싶은 경우 환경설정의 작업 내역 복구에서 복구가 가능합니다."
악성봇 사전 방역
악성봇 사전 방역 알림 기능은 악성봇 감염 의심파일 발생 시, 실시간 알림을 통해 간편하게 파일 신고를 진행합니다.
알약 악성봇 사전 방역 기능은 DNS 싱크홀 시스템을 이용하여 해커가 감염된 PC를 조종하지 못하도록 방지하는 기능입니다.
악성봇 감염 확산 방지를 위해, 사용자 동의를 얻은 시스템정보를 수집/분석하여 악성봇 대응 업무에 활용하고 있습니다.
- 악성봇이 무엇인가요?
- 악성봇이란, 봇에 감염된 시스템을 해커의 명령에 의해 원격으로 조정되는 악성 프로그램을 말합니다.
악성봇 감염 시, 온라인게임 계정 유출, 특정 홈페이지 공격, 스팸메일 발송 등 해커가 의도 한대로 악용될 수 있으며, 시스템이 느려지는 증상도 발생할 수 있습니다.
- 1.최초전파
- 2.다른시스템으로 전파
- 3.해커로 연결
- 4.원격에서 해커에 의해 조정
- 5.취약점 공격 등 각종 악성 행위
악성봇 사전 방역 소개
알약 악성봇 사전 방역 기능은 DNS 싱크홀 시스템을 이용하여 해커가 감염된 PC를 조종하지 못하도록 방지하는 기능입니다.
현재 사용자 PC의 악성봇 감염여부를 확인했거나 또는 악성봇 감염이 의심되는 경우 알림창을 통해 사용자에게 안내하고 있습니다.
악성봇 감염 확산 방지를 위해, 사용자 동의를 얻은 시스템정보를 수집/분석하여 악성봇 대응 업무에 활용하고 있습니다.
DNS 싱크홀이란?
DNS Sink hole/Black hole 적용
DNS Sink hole은 봇네 PC에 잘못된 C&C IP 주소를 알려줘 C&C 접속을 차단하는 효과가 나타납니다.
C&C 서버에 접속하지 못하므로 자연스럽게 봇넷(Bontet)은 붕괴되게 됩니다.(업데이트/유지보수가 불가)
- 악성봇 사전 방역은 어떤 프로세스를 갖나요?
-
- 1. 시스템에 악성봇 감염이 의심되는 경우 악성봇 사전방역 알림창이 열립니다.
<악성봇 사전 방역 알림은 일부 공유기 환경에서는 정상 동작하지 않을 수 있습니다.>
- 2. 신고하기 선택 시, 시스템정보 수집 과정을 진행합니다.
- 3. 신고하기 작업이 완료되면 신고 완료 안내창이 열립니다.
- - 신고 정보는 악성봇 분석을 위한 자료로만 사용되며 다른 목적으로 이용되지 않습니다.
- - 만약 신고하기 중 신고 실패 안내창이 열릴 경우, 다시 한 번 사용자 네트워크를 점검하시거나 잠시 후 다시 시도하시기 바랍니다.
