아하
생활

생활꿀팁

경건한꽃새176
경건한꽃새176
20.10.20

안랩 V3프로그램 사용중인데 ASD에 대해 궁금합니다.

안랩 V3 유료버전으로 사용중입니다.

ASD 클라우드 네트워크 참여를 선택하거나 해제할수있던데요

ASD를 하겠다고 허가하면 의심되는 파일은 안랩V3쪽으로 전부 넘어가서 그파일에대한 내용을 전부 확인이 가능한가요?

지내다보면 제 이력서파일이나 이런데도 악성코드가 심어질수도있고 그러다보면 V3클라우드에 제 이력서파일이 전송이 되고 제 개인정보가 그곳으로 흘러갈수도있나요?

아니면 그냥 파일에대한 기본정보만 알수있을뿐 실행하거나 그파일안에있는 텍스트 입력내용에 대한건 알 수 없나요?

아래는 ASD 네트워크 참여 및 수집동의서 내용전문 입니다.

귀찮으시겠지만 아시는부분있다면 꼭 답변부탁드립니다.

ASD 네트워크 참여 및 데이터 수집 동의서

AhnLab Smart Defense는 새로운 보안 위협과 신종 악성코드에 보다 신속하게 대응하기 위해 개발된 새로운 개념의 악성코드 대응 기술입니다.

AhnLab Smart Defense는 PC에 저장된 악성코드 정보를 바탕으로 감염 여부를 판단하는 기존 방식과 달리 유형별로 분류된 대규모 악성코드, 악성 코드 유포 URL, 악성코드 C&C IP 등의 데이터베이스를 중앙 서버에서 관리하며 PC에 설치되어 있는 AhnLab Smart Defense 엔진이 파일ㆍURLㆍIP 분석을 의뢰하면 분석 결과를 알려줍니다.

AhnLab Smart Defense는 네트워크 참여 및 데이터 수집/사용 여부는 "사용자"가 임의로 선택하거나 선택하지 않을 수 있습니다. 만약 동의하지 않으실 경우 데이터 수집을 기반으로 하는 '클라우드 자동분석, Active Defense' 기능을 사용하실 수 없습니다.

사용여부 결정은 환경설정 옵션에서 언제든지 선택이 가능합니다.

1)'클라우드 자동 분석' 기능은 사용자 PC에 저장된 파일 중 AhnLab Smart Defense Center Database에 악성 및 정상 파일로 분류되지 않은 새로운 실행 파일 및 악성 행위를 유발한 비실행 파일을 AhnLab Smart Defense Center로 전송하고 자동으로 분석후 사용자에게 실시간으로 알려주는 기능으로 신규 파일에 대한 진단율을 향상시키는 기능입니다.

2)'Active Defense' 기능은 미진단 악성파일을 방어하기 위해 클라우드 정보를 이용하여 현재 동작중인 프로세스 중 의심스러운 프로세스 목록과 의심 행위를 하는 프로그램 활동 내용을 보여주고 사용자가 신뢰/차단을 설정할 수 있는 기능입니다.

< ASD 네트워크 데이터 수집 정보 >

* 귀하의 컴퓨터의 하드웨어 및 소프트웨어 정보.

예: 운영체제 버전, 서비스팩 버전, 실행 가능한 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보) 및 악성 행위를 유발한 비실행 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보)

* 시스템 파일의 조작이나 중요 프로세스에 접근하는 것과 같은 잠재적 보안 위협이 될 수 있는 프로그램의 행위 정보와 그 행위를 수행한 것으로 판단 되는 프로세스와 응용프로그램 정보.

예: 악성 행위를 유발하는 함수들의 파라메터, 행위를 수행하는 모듈명과 모듈 해시값. 악성 행위를 수행하는 프로세스가 로드한 모듈 목록, 악성 행위를 수행한 코드가 있는 스택 또는 힙 메모리 컨텐츠, 악성 코드가 배포되는 URL 정보

* 잠재적인 보안 위협에 대한 응답으로 보내진 데이터 샘플.

예: DDoS 공격을 수행하는 것으로 의심되는 프로세스가 주고 받은 패킷 또는 생성한 파일

* 웹 브라우저 등을 통해 다운로드 된 응용프로그램에 대한 정보.

예: 파일명, URL, IP, 파일 크기, 서명자

* AhnLab Smart Defense Center Database에 악성 및 정상 파일로 분류되지 않은 새로운 실행 파일 및 악성 행위를 유발한 비실행 파일

* 악성코드에 대한 진단 정보

(주)안랩은 AhnLab Smart Defense 서비스를 제공하기 위하여 "사용자" PC의 일부 정보를 수집합니다. 해당 정보는 개인정보보호정책에 따라 익명으로만 저장되고, 외부에 공개되지 않습니다.

(주)안랩은 "사용자"가 당사가 제공하는 서비스를 이용하는 동안 및 사용자가 당사의 서비스 이용을 종료한 후 상기 수집된 정보를 계속적으로 보유하며, 향후 보다 나은 서비스 제공을 위하여 활용될 수 있습니다. (주)안랩은 위 기간 동안 보유하는 정보는 일체 익명화 처리되어 본 동의서에 명시된 목적으로만 이용되며, 사용자의 사전 동의 없이 다른 목적으로 활용되지 않습니다.

55글자 더 채워주세요.
1개의 답변이 있어요!
  • pay2id.com
    pay2id.com
    20.10.20

    ASD를 하겠다고 허가하면 의심되는 파일은 안랩V3쪽으로 전부 넘어가서 그파일에대한 내용을 전부 확인이 가능한가요?

    ==> 안랩 서버에 저장이 될거라 생각이 됩니다

    지내다보면 제 이력서파일이나 이런데도 악성코드가 심어질수도있고 그러다보면 V3클라우드에 제 이력서파일이 전송이 되고 제 개인정보가 그곳으로 흘러갈수도있나요?

    ==> 당연히 악성코드가 심어져있다고 판단이 되면 이력서도 전송이 되겠죠

    아마도 개인정보 부분에서는 네이버,다음 지도 볼때 사람얼굴에 자동으로 블러 처리가 되어 얼굴인식이

    안되게 한것처럼, 이력서에 적혀 있는 사진이나 연락처등은 자동으로 지워질거라 생각이 됩니다

    아니면 그냥 파일에대한 기본정보만 알수있을뿐 실행하거나 그파일안에있는 텍스트 입력내용에 대한건 알 수 없나요?

    ==> 이런 민감한 부분들은 카더라~~~ 보다는 직접 안랩에 문의하시는게 제일 정확합니다

    그 이유는 정책은 계속 변화하기 때문에 원초적인곳에 공개적으로 질문을 남기시어 답변을 받는게 좋습니다