랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

꿈을꾸는 파랑새

앱체크(APP Check)이라는 프로그램은 한국의 보안 업체 중 하나인 CheckMAL에서 제작을 하여서 제공하는 랜섬웨어 보호 도구입니다. 일단 개인이 사용하는 비영리 버전과 기업에서 사용하는 프로 버전이 있습니다. 물론 개인 버전에서 만족을 못하시는 분들이 있으면 체크몰 홈페이지에서 유료 버전인 App Check PRO버전(개인,기업)을 사용을 할 수가 있습니다. 개인이 해당 앱체크(APP Check)를 구매를 해서 프로 버전으로 전환한다고 하면 2017년5월31일 기준으로 1년 1PC 기준으로 22,000원에 구매를 할 수가 있습니다.

그리고 사용기간이 다되어서 다시 연장을 해야 한다고 하면 라이센스 갱신을 통해서 제품 구매 1건당 할인된 가격으로 갱신해서 사용할 수 있습니다. 일단 유료 버전과 무료 버전의 틀린 점은 기능 차이에서 옵니다. 예를 들면 프리미엄 기술지원,MBR 보호,공유 폴더 파일 보호, 자동 치료, 자동 백업, 사용자 지정 보호 확장명 사용 가능, 24시간 Stable 업데이트 등이 있습니다. 여기서 MBR보호 부분이 무엇인지 궁금한 분들이 있을 것입니다 MBR이라는것은 master boot record의 약자로서 한국어로 번역하자면 마스터 부트 레코드가 될 것입니다.


그리고 MBR은 파티션 기억 장의 첫 번째 섹터 (섹터 0)인 512바이트 시동 섹터가 됩니다. 해당 부분이 망가지면 컴퓨터를 시작하는데 심각하게 문제가 됩니다.

해당 App Check PRO버전(앱체크 프로, 개인, 기업)에서는 해당 부분을 보호를 받을 수가 있습니다. 먼저 App Check를 설치했으면 컴퓨터에 레지스터리에 등록이 되는 부분입니(Revo Uninstaller Pro)기준입니다.

HKEY_LOCAL_MACHINE\SOFTWARE\CheckMAL        
HKEY_LOCAL_MACHINE\SOFTWARE\CheckMAL\AppCheck
HKEY_LOCAL_MACHINE\SOFTWARE\CheckMAL\AppCheck C:\Program Files\CheckMAL\AppCheck
HKEY_LOCAL_MACHINE\SOFTWARE\CheckMAL\AppCheck
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C:\Program Files\CheckMAL\AppCheck\AppCheck.exe" /Tray
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\ARP
Software\Microsoft\Windows\CurrentVersion\Uninstall {8AE36751-D1AA-4021-A7D4-85909B56D610} C:\Program Files\CheckMAL\AppCheck\Uninstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AE36751-D1AA-4021-A7D4-85909B56D610}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheck
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheck
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheck         
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheck         
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheck   
ImagePath C:\Program Files\CheckMAL\AppCheck\AppCheckS.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheck
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheck   
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheck
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD     
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD     
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD     
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD\Instances
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD\Instances
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD\Instances\AppCheckD Instance
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD\Instances\AppCheckD Instance
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppCheckD\Instances\AppCheckD Instance
HKEY_USERS\S-1-5-21-210790511-317737515-3719921883-1000\Software\CheckMAL               
HKEY_USERS\S-1-5-21-210790511-317737515-3719921883-1000\Software\CheckMAL\AppCheck
HKEY_USERS\S-1-5-21-210790511-317737515-3719921883-1000\Software\CheckMAL\AppCheck
AppCheckTrayWnd    657082    REG_DWORD
HKEY_USERS\S-1-5-21-210790511-317737515-3719921883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
HKEY_USERS\S-1-5-21-210790511-317737515-3719921883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
HKEY_USERS\S-1-5-21-210790511-317737515-3719921883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
HKEY_USERS\S-1-5-21-210790511-317737515-3719921883-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store C:\Program Files\CheckMAL\AppCheck\AppCheck.exe 534143501000000070002800040e22c0c76a2d010000000000a7122009fdd441214a0d2100000000

여기서 프로 버전을 사용하고 싶은 경우 구매할 때 사용한 이메일과 그리고 라이센스키를 입력을 해주면 됩니다. 그러면 App Check PRO 버전으로 변경되는 것을 확인할 수가 있습니다.

프로 버전이 되면 메인은 특별하게 변경이 되는 것은 없습니다. 다만, 무료 버전의 녹색 바탕화면이 푸른색 계열로 변경되는 것을 볼 수가 있습니다.

그리고 옵션화면으로 이동합니다. 기존에 비활성화돼 있던 랜섬웨어 차단 후 치료, 보호할 파일 확장명부 분에서는 미리 지정된 파일 확장자가 있지만 여기서는 사용자가 원하는 별도의 확장자도 추가할 수가 있습니다. 예를 들어서 기본적으로 아래의 확장자들을 지원합니다.
7z,ai,bmp,cer,crt,csv,der,doc,docx,dwg,eps,gif,hwp,jpeg,jpg,key,lic,lnk,mp3,
nc,ods,odt,ogg,one,p12,p7b,p7c,pdf,pef,pem,pfx,png,ppt,pptx,psd,ptx,rdp,rtf,srw,tap,tif,tiff,txt,uti,x3f,xls,xlsx,xps,zip
여기서 만약 자신이 원하는 확장자를 추가하고 싶은 경우에는, 원하는 확장자식으로 자신이 원하는 확장자를 추가할 수가 있습니다. 그리고 앞서 설명을 한 MBR보호 기능도 활성화되는 것을 볼 수가 있으며 랜섬웨어가 공유된 폴더를 타고 유입이 되는 것을 차단하는 데 필요한 기능인 공유된 폴더 내 파일 보호(원격 PC에서 무단 훼손 차단)부분도 사용할 수 있습니다.
자동 백업 기능도 지원합니다. 여기서 간단하게 사용을 하고 싶은 경우에는 백업할 대상에서 폴더 목록 부분에 보면 추가가 있는데 해당 추가 버튼을 눌러서 추가를 해주면 됩니다. 자동 백업 시간은 기본 1시간부터 최소 10분~최대 12시간 그리고 매일 마다를 선택을 해서 백업을 할 수가 있습니다. 그리고 가끔 오진을 한다고 하면 사용자 신뢰 파일 목록에서 아래에 등록죈 파일들은 항상 허용 부분을 선택하고 예외로 처리하고 싶은 파일을 선택하면 됩니다.

그리고 개인 노트북 환경 기준 인텔 i5 M520, 메모리 4GB(2.98GB), Windows 10 32비트 환경에서 ProcessExplorer를 사용을 해서 본 Performance 부분입니다. 일단 보시면 대충 메모리와 CPU는 어느 정도 사용을 하는지 확인을 할 수가 있습니다. 그리고 나서 시스템 검사기능을 사용할 때 CPU와 메모리를 차지하는 부분입니다. 일단 그렇게 많이 시스템을 요구하지 않는 것을 볼 수가 있습니다.

일단 간단하게 앱체크에 대해 적어 보는 시간을 가져 보았습니다. 그리고 제가 현재 사용을 하는 Zemana AntiMalware와 비교를 하려고 알기 쉽게 두 개를 실시간 감시 중인 상태에서 ProcessExplorer를 통해서 본 결과입니다. 보시면 일단 앱체크 쪽이 가볍다는 것도 확인할 수가 있습니다.
그리고 해당 글은 비전문가가 작성했으므로 오류가 있을 수도 있음을 알려 드립니다.

앱체크 공식 사이트

그리고 이런 랜섬웨어등과 같은 악성코드에 감염되지 않으려면 기본적으로 윈도우 업데이트,어도비 플래시 플레이어 최신 버전 사용, 자신이 사용하는 모든 프로그램 최신프로그램사용, 백신프로그램 실시간 감시, 최신 업데이트,백신보조프로그램등을 설치를 해서 사용을 하는 것이 피해를 최소화하면서 안전하게 컴퓨터를 사용하는 방법일 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://trip98.tistory.com veneto 2017.06.01 21:43 신고

    처음에 한창 랜섬웨어가 유행할때 유연히 앱체크를 알게되어 지금까지 사용하고 있네요.ㅎㅎ
    같은회사인건지 MZK도 있어서 정말 유용하게 사용하고 있습니다.^^

    • Favicon of https://wezard4u.tistory.com Sakai 2017.06.02 17:45 신고

      MZK는 네이버 보안 카페 바이러스 제로시즌2에서 제공을 하고 있는 악성코드 제거 도구입니다.