앱체크

(AppCheck에서 넘어옴)

무료 백신 프로그램 목록에 대해서는 무료백신 문서를 참조하십시오.

안티 바이러스 목록에 대해서는 소프트웨어/목록#s-6 문서를 참조하십시오.

앱체크(AppCheck) 안티랜섬웨어
서비스 회사 CheckMAL
라이선스
* 개인 : 무료
* 기업 및 공공기관 : 유료[1]
엔진 CARB[2]
64bit 지원 여부 지원
한국어 지원 여부 지원(한국어, 영어[3], 일본어[4])
운영체제 최소 사양 Windows 7 이상, 타 계열 OS 미지원
공식 홈페이지 도움말

1 개요

앱체크(AppCheck)는 대한민국 보안 업체인 CheckMAL에서 제공하는 안티랜섬웨어 프로그램이다. 개인(비영리) 사용자는 기능이 제한된 상태[5]로 무료로 제공되며 모든 기능을 사용하거나 기업 및 공공기관(영리) 등에서 사용할 시 앱체크 프로(AppCheck Pro)를 구매해야 한다.

자체 개발한 상황 인식 기반 랜섬웨어 행위 탐지 기술인 CARB 엔진과 멀웨어즈닷컴, 바이러스 토탈의 검사 결과를 바탕으로 멀웨어(랜섬웨어)를 탐지하여 차단하는 방식으로, 이로 인해 상당히 가볍고 빠르며, 보조 백신으로 개발되었기 때문에 다른 안티 바이러스 제품과의 충돌이 지금까지는 별로 없다.

다만 아직 크게 검증[6]된 적은 없는 듯하다. 멀웨어즈닷컴, 바이러스 토탈 같은 멀티 엔진이 있는 사이트에서 수많은 백신으로 검사 후 탐지 결과가 몇 개 이하라면 차단하지 않는 방식[7]이라 굳이 필요가 없어서 그런 것 같다.

게임 관련(패쳐) 파일, 안티 바이러스 제품군의 영구 삭제와 같은 일부 기능 등을 아주 가끔 오진하는 실수가 있지만 금방 정상 처리가 된다. 이는 앱체크의 랜섬웨어 행위차단 기능이 영구 삭제나 한꺼번에 다수의 파일을 삭제하는 것을 파괴 행위의 일종으로 인식하기 때문. 그런데 이 기능이 오진이 잦아 작업하는 파일을 전부 검역소로 보내버리는 통에 상당히 치명적일 수 있으니 대량의 파일을 자주 삭제, 이동하는 유저는 꺼 두는 게 좋다. 그게 불가능하다면 최소한 작업할 때만은 이 기능을 끄자.

단, Pro가 아닌 일반 앱체크에는 랜섬웨어 결제 안내 파일 삭제 기능과 사전 차단 기능만 있으므로 랜섬웨어 제거는 안티 바이러스로 삭제하거나 앱체크 메인화면에 있는 MZK[8]버튼을 클릭해 사용하자.

2 실시간 감시

기본적으로 다른 안티 바이러스에도 있는 기능. 이 기능을 끄면 기본적으로 아래 몇 기능이 비활성화 된다.

3 랜섬웨어 행위차단

개인용 무료버전의 초기화면에 있는 기능이다. 그런데 이게 상당히 오진이 잦아 대량의 데이터를 손실할 수 있으니 의심되는 사이트에 접속할 때를 제외하면 기본적으로 끄는 편이 신상에 좋다. 예를 들자면 다수의 그림이나 사진 등을 다른 폴더나 저장장치로 이동할 때 원본을 삭제하는 행위를 상당 확율로 랜섬웨어 오진을 하고(...) 작업을 중지시키는 것은 물론 묻지도 따지지도 않고 원본과 복사파일을 전부 검역소로 보내버려 데이터를 유실시켜 빈 깡통으로 만든다. 문제는 원본이 무사히 복사된 줄 알고 있었는데 검역소에 있는 파일은 기한만료나 유저의 부주의로 삭제되는 경우가 자주 발생하므로 치명적이다. 최소한 이러기 전에 XXX 폴더에서 대량의 파일이동 행위 탐지됨, 검역소에 이동할까요? 하고 물어보기라도 하던지, 검역소에 이동한 파일이 있다는 걸 쉽게 확인하고 제자리에 돌릴 수 있게 만들었으면 이런 문제는 훨씬 덜했을 것 같다. 아니면 시간제한을 두고 웹페이지 탐색시간을 정해 사용한 후 꺼지는 옵션이 있었어도 상당부분 막을 수 있는 부분인 것 같다.

4 부팅 시 프로세스 검사

부팅 시 악성 프로세스를 검사하여 자동으로 차단한다. 루트킷 검사와는 다르다.

5 랜섬웨어 사전 방어

CARB 엔진을 이용해 랜섬웨어 행위를 탐지 할 경우, 자동으로 악성 프로세스 차단 및 훼손된 파일을 자동으로 복구한다.

6 랜섬웨어 대피소

파일 훼손 행위 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일을 저장해 데이터를 보호한다.

7 랜섬웨어 차단 후 자동 치료

Pro 버전에만 있는 기능으로, 랜섬웨어 행위 탐지를 통해 차단 한 뒤, 생성된 파일에 대한 자동 치료(삭제)를 한다.
일반 버전은 먼저 메인화면의 (✓) 표시가 있는 원을 클릭해 랜섬웨어 결제 안내 파일을 제거 한 뒤, 개요에 있는 방법처럼 안티 바이러스나 MZK로 제거하면 된다.

8 로그 정보 세분화

시스템 검사 결과, 검역소, 위협 로그, 일반 로그 세분화 및 세부적인 복원/제거 로그를 제공한다. 물론 다른 안티 바이러스에도 대부분 있다.

9 자동 백업

주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능이다. 해당 기능도 Pro 버전만 활성화 할 수 있다.[9]

10 폴더 보호

랜섬웨어 대피소와 자동 백업 폴더 내에 저장된 파일에 대한 변경 및 삭제를 원천 차단하는 폴더 보호 기능으로, 당연한 이야기겠지만 이 기능이 없으면 위에 있는 랜섬웨어 대피소와 자동 백업 기능이 소용 없다.[10]

11 멀티 엔진

위에도 있지만 멀웨어즈닷컴이나 바이러스 토탈을 통해 여러 안티바이러스 엔진으로 파일을 분석하는 시스템이다.
해당 기능에 문제가 없는 한 객관적인 탐지를 위해 켜놓는 것이 좋다.

무슨 이유인지, AppCheck Pro 1.6.1.5 부터 멀티 엔진 기능이 삭제되었다.[11]

12 MBR 보호

PETYA, Mischa 등의 랜섬웨어(MBR 파괴 행위)에 대비하여 MBR 보호 기능이 추가되었으며, Pro 버전에서만 활성화된다.

13 트리비아

해당 프로그램을 어베스트 백신에서 Locky 랜섬웨어로 차단하는 위엄을 보였다!
당시 CheckMAL과 다수 사용자가 Avast Software와 소프트메일(어베스트코리아)에 오진 신고를 했으나, 늑장대응과 모르쇠로 일관해 비난을 받았다.
물론 현재는 오진 신고가 처리되어 정상적으로 사용할 수 있다.[12]
다만, 어베스트를 강화 모드로 사용하면 아직까지 업데이트 할 때 마다 차단하는 것 같다.

프로그램 제작자가 안랩에 있었던 것 같다. 아마 당분간 V3 제품군에 대한 충돌은 없을 듯 하다.

홈페이지에 있는 온라인 문의의 대응이 상당히 빠른 편이다. 제품 오류 및 개선을 문의하면 빠르게 반영해 업데이트한다.

국내 제품으로는 앱체크, 안랩 안티 랜섬웨어(베타)가 있다면 해외 제품은 멀웨어바이트 안티 랜섬웨어나 비트디펜더 안티 랜섬웨어가 있다.

다른 드라이브로 용량이 작은 파일을 잘라내기 하면 높은 확률로 오진한다. 제작사에선 잘라내기 대신 복사를 이용하라고 한다.
  1. 앱체크(AppCheck) Pro 버전을 구매해야 사용할 수 있다.
  2. 상황 인식 기반 랜섬웨어 행위 탐지(Context-Awareness Based Ransomware Behavior Detection) 의 약자다.
  3. AppCheck 1.7.0.1부터 지원
  4. 일본에서는 AppCheck Pro가 지란지교 재팬을 통해 RANSOMFILTER(ランサムフィルタ) 라는 제품명으로 출시되었다. 참고
  5. 자동 백업, 자동 치료, MBR 보호 등
  6. AV-TEST, AV-Comparatives와 같은 기관에서 테스트 받지 않았다.
  7. 설정에서 조절할 수 있다.
  8. Malware Zero Kit의 약자이며, 바이러스 제로 시즌 2라는 보안 카페의 매니저가 제작하고 있는 악성코드 제거 도구. 자세한 사항은 바이러스 제로 시즌 2 문서 참고.
  9. Pro 출시 이전에는 무료로 제공했었다.
  10. 이 기능으로 랜섬웨어로부터 대피소 폴더를 보호해야 파일이 안전하기 때문이다.
  11. 아마 과탐으로 인해 파일을 차단하는 것 때문인 듯 하다. 더군다나 Pro 버전이라면 주로 기업 및 공공기관에서 사용하므로...
  12. [1]