IT & Security/백신

'V3 365 Clinic 4.0 새 버전'에서의 추천 설정!

la Nube 2019. 11. 5. 19:00
반응형

2019년 11월 5일, 안랩 V3 365 Clinic 개인용 유료 제품의 4.0 새 버전이 출시되었습니다.


 * V3 365 Clinic의 4.0 새 버전이 나왔습니다! (리뷰) : https://la-nube.tistory.com/752



기존에 V3 365 클리닉 3.1 버전에 대하여 추천 설정을 적은 게시물이 있었지만,

이번에 4.0 새 버전이 나옴에 따라, 기존 게시물을 그대로 보존하고, 이렇게 새로 작성하게 되었습니다.


 * 'V3 365 Clinic + 앱체크 Pro'에서 추천 설정! (+ MZK) : https://la-nube.tistory.com/150



아래는 기존 게시물에 있던 내용 중 일부를 그대로 가져왔습니다.


강력한 보안을 위해 V3 365 Clinic 설정은 모두 '높음' 설정으로 올릴 것을 추천합니다.

V3 365 Clinic에서 권장한다는 설정을 보면 낮음이거나 보통 정도에 그칩니다.

V3 365 Clinic은 설정만 '높음'으로 올려도 잘 잡는 좋은 백신입니다.


높음 설정으로 인한 오진이 있다 하더라도 해외백신에서의 오진보다는 적으며 처리하기가 수월할 것입니다.

오히려 V3 제품들은 오진을 걱정해야 하는 것이 아니라, 진단하지 않는 경우(미진단)를 걱정해야 합니다.


V3를 깔았는데 바이러스를 못 잡는거 같아요(설정은 당연히 안 건드렸음) → 해외백신을 추천 받습니다

→ 해외백신인데 오진인지 알 수가 없어요 → 다시 V3를 깔았습니다 → 못 잡는거 같아요 → 해외백신을 깝니다. → ...

이런 악순환보다는 차라리 V3 설정을 높음으로 올리는 것이 낫습니다.



다음은 V3 365 Clinic에서 강력한 보안을 위한 추천 설정입니다.

다음에 나와 있지 않은 경우에는 기본적으로 선택된 설정을 그대로 쓰면 됩니다.

단, 저사양 PC인 경우에는 "검사 성능 레벨 설정" 항목만 "보통"으로 내리는 것을 고려할 수 있습니다.


<주의 사항>

개인 방화벽 → 프로파일 설정에서 '포트 숨김(스텔스 포트) 사용'으로 설정했습니다.,

포트를 통해 들어오는 연결이 필요한 경우에는 반드시 위 설정을 해제해야 합니다.

(ex. 윈도우에서 게임 서버 등을 열어 돌리는 경우와 같이 포트포워딩이 필요하다고 하는 경우 등)



먼저, 메인 화면에서 왼쪽 하단에 있는 톱니바퀴 모양을 클릭합니다.





왼쪽 하단에 있는 '모두 기본값'을 누르고 시작합니다.

먼저, PC 보안 → PC 검사 설정 → PC 실시간 검사입니다.

이번 4.0 새 버전에서 추가된 기능인 '프로세스 메모리 진단 사용'이 켜져 있나 확인합니다.





PC 실시간 검사 → 사전 검사 대상 설정에서는 변경할 부분이 없습니다.





PC 실시간 검사 → 검사 대상 설정에서는 다음과 같이 설정을 변경합니다.


1. 검사 성능 레벨 설정 : 보통 → 높음으로 변경

2. 불필요한 프로그램(PUP) : 체크!

3. 평판이 낮은 프로그램 : 체크!





PC 실시간 검사 → 치료 방법 설정에서는 변경할 부분이 없습니다.





PC 보안 → PC 검사 설정 → 정밀 검사에서는 검사 옵션에 있는 '공유 폴더 해제 후 검사'를 체크합니다.





정밀 검사 → 검사 대상 설정에서는 다음과 같이 설정을 변경합니다.


1. 불필요한 프로그램(PUP) : 체크!

2. 평판이 낮은 프로그램 : 체크!

3. EML 파일 : 체크!

4. 압축 파일 : 체크!


4번의 압축 파일에서 최대 압축 횟수는 자유롭게 선택하셔도 됩니다.





정밀 검사 → 치료 방법 설정에서는 '자동 치료'를 체크합니다.

감염된 압축 파일을 치료 안 함으로 둔 이유는 사용자가 판단하여 삭제할 것인지 그냥 놔둘 것인지 하기 위함입니다.

압축 파일 그 자체로는 악성 행위를 하지 않으나, 압축 파일 안에 들어 있는 내용물에 문제가 있는 경우입니다.





PC 보안 → PC 검사 설정 → 클라우드에서는 '클라우드 진단 설정'을 '높음'으로 변경합니다.





네트워크 보안 → 웹 보안 → 유해 사이트 차단에서는 '불필요한 사이트(PUS) 차단 사용'을 체크합니다.





네트워크 보안 → 침입 차단 → 행위 기반 침입 차단에서는 다음과 같이 각 설정을 한 단계씩 높여 줍니다.


1. 이상 패킷 : 탐지 → 차단으로 변경

2. 이상 트래픽 : 사용 안 함 → 탐지로 변경

3. IP 스푸핑 : 탐지 → 차단으로 변경

4. MAC 스푸핑 : 탐지 → 차단으로 변경

5. ARP 스푸핑 : 탐지 → 차단으로 변경





네트워크 보안 → 개인 방화벽 → 프로파일 설정에서는

'파일 고유 정보 확인'과 '포트 숨김(스텔스 포트) 사용'을 체크합니다.





Active Defense(액티브 디펜스) 설정은 클라우드 백신 기능에 해당하므로 꼭 켜기 바랍니다.

ASD 네트워크 참여, Active Defense 사용, 클라우드 자동 분석 사용을 모두 체크합니다.





기타 설정 → 사용 환경 → 알림 설정 → 알림 상황 설정에서는

'클라우드 자동 분석 요청을 위해 파일 전송할 때 알림'을 체크해제합니다.


클라우드 자동 분석 요청을 위해 파일을 전송할 때마다 알림이 뜨는데,

위와 같이 알림을 체크해제하면 더 이상 알림 없이 자동으로 파일이 전송됩니다.


파일을 전송할 때마다 알림을 받겠다라고 한다면, 체크된 상태를 유지하면 됩니다.

이 경우에는 사용자가 파일의 전송 여부를 선택할 수 있습니다.

그러나 V3 365 Clinic 설치 과정에서 ASD 네트워크 참여 및 데이터 수집에 동의하고 설치하기 때문에,

파일을 보내지 않아도 파일의 정보는 다른 백신들처럼 자동으로 전송됩니다.



위에서 언급하지 않은 모든 설정은 기본값을 그대로 유지하면 됩니다.

기본값에서는 거의 대부분의 필요한 설정이 켜져 있기 때문에, 여기서 굳이 더 건드릴 필요가 없습니다.


참고로 체크멀의 앱체크(AppCheck)는 V3 365 Clinic 4.0 새 버전과 여전히 잘 호환됩니다. 같이 쓰셔도 됩니다.



::: 본 문서의 무단전재 및 재배포를 금지합니다 :::

반응형