어베스트에 파일을 예외처리하는 방안 소개(소프트웨어 개발사 대상)

2018.02.06 18:12Avast기술정보

본 자료는 개인 이용자가 아닌, 프로그램 개발사들이 자사가 개발한 프로그램이 어베스트에서 오진되지 않도록 선제적으로 대응할 수 있는 예외 처리 방안에 대해서 소개합니다.

 

 

어베스트 예외 처리(file whitelisting)는 주로 소프트웨어 개발자들이 오진(false positive)의 위혐을 줄이기 위해 어베스트에서 제공하는 서비스입니다. 보통 오진은 정상 파일을 악성으로 탐지하는 것을 의미합니다.

 

1. 예외 처리 절차

 

   개발사가 개발한 프로그램 파일을 어베스트 위협 분석 연구소로 접수하게 되면, 다수의 분석가 및 자동화된 솔루션에서 악성 여부 및 원치 않는 행위(unwanted activity)가 있는지 판별하게 됩니다. 이 과정을 거치고, 어베스트가 제안하는 애플리케이션 가이드라인에 일치하는지 여부도 확인하게 됩니다.

 

  위험하지 않다고 판단된 경우에는 해당 파일들은 더 이상 악성으로 분류하지 않도록 예외 처리 목록으로 저장하게 됩니다.

 

  디지털 서명을 한 응용 프로그램을 보유한 개발사는 디지털 서명을 토대로 예외 처리를 요청합니다. 디지털 서명이 되어 있지 않은 파일은 예외 처리될 수 없습니다. 다만, 이러한 형태의 예외 처리는 제한된 디지털 서명에서만 이용되고, 개발사가 기존 이력에 악성 여부가 존재하지 않아야 합니다.

2. 접수하는 파일의 유형

 

 

  예외 처리를 신청할 때에는 제한하는 파일의 유형이 없습니다. 다만, 게임 핵, 크랙, 키젠 및 기타 악성 또는 사회 미풍양속, 법적 문제의 소지가 있는 프로그램을 접수해서는 안됩니다.

 

  접수하는 파일은 파일의 일부분이거나 깨진 상태로 접수해서는 안되며, 온전한 파일의 형태로 업로드해야 합니다. 여러 개의 파일을 업로드할 때에는 공간을 절약하기 위해 ZIP 으로 압축할 수도 있습니다.

 

Avast FTP 서버로 파일을 업로드하는 방법 (업로드된 파일은 예고 없이 삭제될 수 있습니다)

 

 

3. 접수 절차

 

  1) 먼저 어베스트에서 제공하는 Whitelisting Program Application 신청서를 작성한 후에 신청합니다.

 

  2) 일정 시간이 지나면 어베스트에서 FTP 서버로 접근할 수 있는 정보를 제공해 줍니다. 이 정보는 어베스트가 신청서를 검토한 후에 제공됩니다.

 

  3) Avast FTP 서버로 업로드합니다.

 

 

4. 가이드 라인

 

   어베스트에서는 자체로 정한 기준에 따라 깨끗한 소프트웨어(Clean software)를 정의하고 있습니다. 이에 대한 자세한 사항은 아래 링크를 참고하십시오.

 

 

 

5. 정보 보호

 

   어베스트 위협 분석 연구소에 접수된 파일들은 분석가들만 볼 수 있습니다.

 

   어베스트는 예외 처리를 위해 접수된 파일들에 대한 개인 정보를 수집하지 않습니다. 어베스트는 업로드된 샘플 파일을 연구 목적으로 다른 보안 회사와 공유할 수 있는 권리 및 예외처리된 파일에는 바이러스가 없다는 정보를 포함합니다.

 

고맙습니다.