파일 분석 보고서의 각 항목이 무슨 의미인지 궁금합니다.
Windows용 V3에서 제공하는 파일 분석 보고서는 PC에서 발견한 파일이나 클라우드 서버에 자동 분석 요청을 의뢰한 파일에 대한 정보를 제공합니다.
파일 분석 보고서를 활용하면, 진단된 파일에 대한 기본 정보와 클라우드 평판 정보를 참고할 수 있습니다.
파일 분석 보고서 실행 방법
파일 분석 보고서는 다음과 같은 방법으로 확인할 수 있습니다.
1) 감염된 파일이 발견된 경우: 검사 결과 화면에서 감염된 파일을 선택하고 마우스 오른쪽 버튼을 눌러 파일 분석 보고서를 선택합니다.
2) 진단 로그에서 확인하기: [보안 기록]-[진단 로그]를 실행한 후 로그 내용 중 감염된 파일을 선택하고 마우스 오른쪽 버튼을 눌러 파일 분석 보고서를 선택합니다.
3) 검역소에서 확인하기: [보안 기록]-[검역소]를 실행한 후 검역소 목록 중 감염된 파일을 선택하고 마우스 오른쪽 버튼을 눌러 파일 분석 보고서를 선택합니다.
4) 클라우드 자동 분석 결과에서 확인하기: [보안 기록]-[클라우드 자동 분석]을 실행한 후 목록 중 감염된 파일을 선택하고 마우스 오른쪽 버튼을 눌러 파일 분석 보고서를 선택합니다.
파일 분석 보고서의 내용
요약 정보:
- 요약 정보에서는 사용자 PC에서 발견한 파일에 대한 간단한 정보를 제공합니다.
- 요약 정보에서는 최초 발견 날짜, 의심 행위 개수, 디지털 서명, 제작자, 최초 실행 날짜, 유포 경로를 확인할 수 있습니다.
클라우드 평판 정보:
- 클라우드 평판 정보는 안랩 클라우드 서버에 저장된 해당 파일에 대한 정보를 보여줍니다.
- 클라우드 평판 정보에서는 다운로드 주소, 안랩 클라우드 서버에 해당 파일이 최초 보고된 최초 보고 날짜, 해당 파일을 사용하고 있는 사용자 수, 클라우드 평판, 최초 발견 국가, 안전도 평가를 확인할 수 있습니다.
- 안전도 평가는 미확정, 정상, 악성, 불필요한 프로그램(PUP), 사용자 차단으로 표시합니다.
- '사용자 차단'의 경우, [환경 설정]-[Active defense 설정]-[사용자 지정 목록 관리]에 차단으로 등록된 경우 됩니다.
발견 파일 정보:
- 사용자 PC에서 발견한 파일에 대한 정보를 제공합니다.
- 파일 이름, 파일 경로, 파일 크기, 만든 날짜, 수정한 날짜, 액세스한 날짜, 최초 발견 날짜, 최초 실행 날짜, MD5 정보를 표시합니다.
버전 정보:
- 사용자 PC에서 발견한 파일에 대한 버전 정보를 제공합니다.
- 파일 설명, 제작사, 설명, 파일 버전, 내부 이름, 저작권, Legal Trademarks, 원본 파일 이름, 제품 이름, 제품 버전, Private Build, Special Build, 언어, Codepage 정보를 표시합니다.
디지털 서명:
- 사용자 PC에서 발견한 파일에 대한 디지털 서명 정보를 제공합니다.
- 서명자 이름, 연대 서명자 이름, 타임 스탬프, 정상 여부를 표시합니다.
- 디지털 서명의 정상 여부는 인증서가 정상인 경우 정상 인증서, 인증서가 올바르지 않은 경우 비정상 인증서로 표시합니다.
MS Catalog:
- 선택한 파일이 Windows 시스템 파일과 같이 Microsoft의 인증이 필요한 파일인 경우 파일의 인증 여부를 표시하여 정상 여부를 표시합니다.
- 정상인 경우 인증, 정상이 아닌 경우 미인증으로 표시합니다.
의심 행위 이력:
- 사용자 PC에서 발견한 파일의 의심 행위에 대한 클라우드 정보를 제공합니다.
Dropper 정보:
- Dropper 정보를 표시합니다. 날짜, 파일 이름, 제작사, 클라우드 평판을 확인할 수 있습니다.
클라우드 기본 정보:
- 클라우드에서 제공하는 파일에 대한 정보를 표시합니다.
- 배포처, 사용자 수, 최초 발견 국가, 최초 보고 날짜, 클라우드 평판을 확인할 수 있습니다.
클라우드 발견 의심 행위:
- 클라우드에 저장된 해당 파일의 의심 행위 정보를 확인할 수 있습니다.
주요 행위:
- 해당 파일의 주요 행위 정보를 표시합니다.
- 행위가 발생한 날짜, 행위를 유발한 프로세스 이름, 모듈 이름, 행위, 대상, 추가 대상을 확인할 수 있습니다.
진단 정보:
- 해당 파일에서 악성코드를 발견한 경우 진단한 날짜, 진단명, 파일 경로를 확인할 수 있습니다.