신종 악성코드에 대한 보다 빠르고, 강한 대응을 위해 안철수연구소에서는 데이터 수집 기능을 선택한 "사용자"가 보내 준 데이터를 실시간으로 자동 분석하여 새로운 보안 위협과 신종 악성코드 정보를 업데이트 합니다. AhnLab Smart Defense Center는 보내주신 파일의 기본 정보, 프로그램 디지털 서명 정보 분석, 평판 시스템을 통한 분석, 파일에 대한 Activity 동향 분석, 행위 기반 Activity 분석, 파일 간 Relation 분석 등 다양한 기술을 이용하여 보내주신 파일의 악성 여부를 판단하고, 이를 "사용자"가 활용할 수 있도록 합니다.

AhnLab Smart Defense가 수집하는 정보는 아래와 같습니다.

- 귀하의 컴퓨터의 하드웨어 및 소프트웨어 정보.

예: 운영체제 버전, 서비스팩 버전, 실행 가능한 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보)

- 시스템 파일의 조작이나 중요 프로세스에 접근하는 것과 같은 잠재적 보안 위협이 될 수 있는 프로그램의 행위 정보와 그 행위를 수행한 것으로 판단 되는 프로세스와 응용프로그램 정보.

예: 악성 행위를 유발하는 함수들의 파라메터, 행위를 수행하는 모듈명과 모듈 해시값. 악성 행위를 수행하는 프로세스가 로드한 모듈 목록, 악성 행위를 수행한 코드가 있는 스택 또는 힙 메모리 컨텐츠

- 잠재적인 보안 위협에 대한 응답으로 보내진 데이터 샘플.

예: DDoS 공격을 수행하는 것으로 의심되는 프로세스가 주고 받은 패킷 또는 생성한 파일

- 웹 브라우저 등을 통해 다운로드 된 응용프로그램에 대한 정보.

예: 파일명, URL, 파일 크기, 서명자

- AhnLab Smart Defense Center Database에 악성 및 정상 파일로 분류되지 않은 새로운 실행 파일 전체 또는 그 일부분

*모든 정보는 개인정보보호정책에 따라 익명으로만 저장되고, 외부로 공개되지 않습니다. 또한 분석 목적으로만 이용되며, 사용자의 사전 동의 없이 다른 목적으로 활용되지 않습니다.