나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2024-10-27 21:40:27

앱체크

AppCheck에서 넘어옴
안티바이러스 소프트웨어
{{{#!wiki style="margin:0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-6px -1px -11px"
<rowcolor=#333333,#dddddd> 엔진 백신 목록
V3 <colbgcolor=#fff,#1f2023>파일:V3(소프트웨어) 로고.svg V3 · 파일:V3 Lite 로고.png V3 Lite
비트디펜더 파일:Bitdefender logo.webp 비트디펜더 · 파일:VCNEW.png 바이러스체이서 · 파일:알약(소프트웨어) 아이콘.png 알약 · 파일:TVLOGO.png 터보백신 · 파일:nptlogo.png nProtect · 파일:VIROBOTLOGO.png 바이로봇 · 파일:EMSISOFT_ICON.jpg EMSISOFT
Avira 파일:avira1999.png 아비라 · 엑소스피어
ClamAV ClamAV · ClamWin
어베스트 파일:avg1999.png AVG · 파일:어베스트 로고.svg 어베스트
자체 엔진 파일:TRENDMICRO ICON.png 트렌드마이크로 · Comodo · 파일:ESET 로고.svg ESET · herdprotect · IKARUS · 파일:McAfee 로고.svg McAfee · 파일:노턴 시큐리티 로고.svg 노턴 시큐리티 · 파일:카스퍼스키 로고.svg 카스퍼스키 · 파일:멀웨어바이트 로고.svg 멀웨어바이트 · Panda Cloud Antivirus · 파일:Microsoft Defender 아이콘.svg Microsoft Defender · 파일:kicomlogo.png 키콤백신 · 파일:앱체크 로고.svg 앱체크 · 파일:네이버 백신 로고.png 네이버 백신
}}}}}}}}} ||
<colbgcolor=#21B252><colcolor=#fff> 앱체크
AppCheck
파일:앱체크 로고.svg
개발사 체크멀
엔진 CARB[1]
라이선스 개인 일부 기능 무료
개인 · 기업 유료
최신 버전[2] 3.1.38.1
플랫폼 Windows 7 SP1[3] ~ 11, | Linux
공식 홈페이지

1. 개요2. 특징3. 기능4. 방어목록5. 여담6. 같이 보기

[clearfix]

1. 개요

대한민국 보안 업체인 CheckMAL에서 제공하는 안티 랜섬웨어 프로그램이다. 개인 사용자는 기능이 제한된 상태로 무료로 제공되며 모든 기능을 사용하려면 Pro를 구매해야 한다. 기업, 공공기관, 교육기관 등에서 사용하기 위해서는 체크멀에 견적을 내거나 총판을 통해 구매해야 한다.

2. 특징

자체 개발한 상황 인식 기반 랜섬웨어 행위 탐지 기술인 CARB 엔진을 사용하여 상당히 가볍고 빠르며,[4] 보조 백신으로 개발되었기 때문에 다른 백신 프로그램 제품과의 충돌이 지금까지는 별로 없다.[5] 또한 파일 훼손 시 실시간으로 원본 파일을 백업하고 롤백하는 '랜섬웨어 대피소' 기능 덕분에 탐지 이전에 파일이 이미 훼손되었거나 랜섬웨어 탐지에 실패한 경우에도 파일을 복구할 수 있다.

Pro가 아닌 일반 앱체크에는 랜섬웨어 결제 안내 파일 삭제 기능과 사전 차단 기능만 있으므로[6] 앱체크에 의해 랜섬웨어가 감지, 차단되었다면 그 후 제거는 자신이 쓰는 주력 백신 프로그램이나 Malware Zero로 삭제하거나 수동으로 삭제를 하면 된다.

다만 엔진 특성상 오진이 많은 편이다. 윈도우 업데이트, 윈도우 스토어앱 업데이트, 게임 패치, 넷플릭스 등과 같은 각종 업데이트 동작을 랜섬웨어 행위로 인식하는 오진이 종종 발생한다. 또한 다수의 파일을 덮어쓰기, 수정 및 삭제시에도 오진이 발생하며 CCleaner같은 최적화 프로그램이나 백신 프로그램에 포함된 영구 삭제 기능 사용시에도 오진이 발생한다. 파티션매직을 랜섬웨어로 감지하는 경우도 있었다.

이는 앱체크의 CARB 엔진이 한꺼번에 다수의 파일을 삭제 및 이동하는 것을 파일 훼손 행위의 일종으로 인식하기 때문이다.[7] 그리고 이런 오진들은 엔진 특성상 해결이 쉽지 않다. 패치를 통해 오진을 개선 해도 시간이 지나 또다시 재발하는 경우가 많고, 영구 삭제 행위에 대한 오진은 그냥 받아들여야 한다.

간혹 작업 중인 파일을 전부 검역소로 보내버려 상당히 치명적인 경우도 있으니 특정 작업시에는 예외 설정로 등록하는 것이 좋다. 그리고 초보자의 컴퓨터에 설치해주려면 위의 오진들에 대해 미리 말을 해주는게 혹시 모를 귀찮음을 줄이는 길이다.
참고 메모장, Windows 탐색기, 익스플로러(Internet Explorer)등 기타 브라우저와 윈도우 관련 파일/프로그램은 예외 설정 등록하면 안된다.

사실 컴고수부터 컴맹들까지 넓은 스펙트럼의 고객층을 가지고 있는 일반 안티 바이러스/안티 멀웨어 프로그램들이 앱체크와 같은 방식의 엔진을 도입하여 엔진 특성상 위와 같은 오진들을 일으킬 수 밖에 없다고 말한다면 대다수 사용자들에게 쌍욕 먹고 오진 많은 백신으로 찍혀 외면받을 확률이 높다. 하지만 앱체크는 명칭부터 안티 랜섬웨어이며 랜섬웨어 방어를 위해 특히 신경 쓰는 사람들이 주로 찾기 때문에, 이런 오진들을 그냥 감수하는 경우가 많다. 왜냐하면 오진이 많은 만큼 탐지율도 발군의 성능을 자랑하기 때문이다. 얻는 것이 있으면 잃는 것도 있는 것이다.

3. 기능

파일:AppCheck_3.1.38.1.png
▲ AppCheck 메인 화면
파일:AppChecKPro.jpg
▲ AppCheckPro 메인 화면

여기에 목록이 있긴 하지만 공식 홈페이지로 들어가서 확인하는 것을 권장한다. Pro 버전에만 있는 기능에는 ★표시.

4. 방어목록

그외에는 랜섬웨어 정보와체크멀이 분석한 랜섬웨어 목록및 5번문단 참고.

5. 여담

6. 같이 보기



[1] 상황 인식 기반 랜섬웨어 행위 탐지(Context-Awareness Based Ransomware Behavior Detection) 의 약자다.[2] 릴리즈 노트[3] SHA-2 설치된 운영체제이상[4] 시그니처 없이 파일이 변경되는 시점에 정상적인 변경인지 아닌지만 판단하여 랜섬웨어를 탐지한다.[5] 하지만 보조 백신이라 해도 충돌은 절대 없을 것이라고 장담할 순 없다. 이는 다른 보조 백신도 마찬가지이며, 뭔가 문제가 생긴다면 보조 백신부터 비활성화 혹은 삭제해보는 것을 추천한다.[6] 과거에는 무료판에도 시스템 청소와 함께 악성코드를 제거를 수행하는 전용 클리너가 제품에 같이 제공되었으나 2022년 4월 11일자 업데이트 된 3.1.17.1 버전부터 해당 기능이 삭제되었다.[7] 그 예로 Adobe Camera Raw 에서 여러 장의 사진을 한꺼번에 편집하고 저장하면, 저장을 못하고 꺼지는 오류가 생긴다.[8] 대표적으로 안드로이드 SDK의 경우 다 설치하면 100GB(...) 넘는 정도에 약 30만 개의 파일이 있다.[9] 간혹 사용자가 직접 지우는 파일도 여기로 이동하는 경우가 있으니 디스크 정리후에도 용량 변화가 없거나 갑자기 늘어나는 경우에는 대피소를 확인해보자.[] [11] MBR 보호라는 기능이 문자 그대로 'MBR만' 보호하는지 어떤지 모르겠지만, 만일 그렇다면 최근 컴퓨터들은 MBR 보호에 대한 의미가 없다. 레거시가 아닌 UEFI 방식으로 Windows 11을 설치하면 MBR이 아닌 GPT를 이용하기 때문...[12] 다만 오피스는 제외[13] 참고[14] 단 상황에 따라 늦게 답변올수도 있다. 최소 사흘 지나도 답장이 없으면 재문의해보자