AutoCAD 프로그램 동작 중 "C:\Users\%UserName%\AppData\Local\Temp\.das.local.jobsroot" 폴더 내 파일이 대피소에 대량 백업되는 문제로 인한 경우 "옵션 - 예외 설정 - 신뢰 프로세스 목록(항상 허용 체크)"에 "C:\Program Files\Autodesk\AutoCAD <버전>\Design Automation\Bin\Das.Local.exe" 파일을 추가하시고 사용하시기 바랍니다.

AppCheck 안티랜섬웨어 무료 버전과 유료 버전(Pro 버전)의 차이점은 다음과 같습니다.

1. 자동 치료와 차단 기능

앱체크(AppCheck) 무료 버전은 랜섬웨어 행위 탐지 시 차단된 파일에 대하여 치료(삭제)를 지원하지 않는 반면, 유료 버전에서는 차단된 파일에 대하여 치료(삭제)를 지원합니다.

단, 차단 시 훼손된 파일에 대한 자동 복원은 유료/무료 구분없이 동일하게 지원합니다.

2. 네트워크 드라이브 및 SMB 서버 보호 기능

앱체크(AppCheck) 유료 버전에서는 네트워크 드라이브를 통해 연결된 공유 폴더에 대하여도 보호를 지원합니다. 특히 원격지 PC에서 랜섬웨어가 실행되어 네트워크 드라이브로 연결된 공유 폴더 내의 파일을 훼손할 경우에도 차단을 지원합니다.

3. 자동 백업 기능

앱체크(AppCheck) 유료 버전에서는 사용자가 지정한 백업할 폴더에 대하여 스케줄 설정에 따라 자동 백업 폴더에 파일을 백업하여 데이터를 랜섬웨어 등의 외부 공격으로부터 안전하게 보호할 수 있습니다.

그 외 유료/무료 버전의 기능 차이에 대해서는 비교표 (링크)를 참고하시기 바랍니다.

AppCheck 안티랜섬웨어의 자동 백업 기능에서 네트워크 경로를 발견할 수 없는 문제로 "자동 백업이 완료되었습니다. (오류: 53)" 메시지가 생성됩니다.

해당 오류가 발생한 경우 자동 백업의 네트워크 공유 폴더 설정값의 서버 주소에 IP 또는 컴퓨터 이름, 공유 폴더명을 정확하게 입력하시기 바랍니다.

아래는 각 값의 예시 입니다.
 

AppCheck 안티랜섬웨어가 설치된 후 랜섬웨어 감염으로 인하여 파일 암호화가 진행된 경우에는 랜섬웨어 대피소 기능으로 원본 파일을 복구할 수 있습니다.

하지만 AppCheck 안티랜섬웨어가 설치되지 않은 상태에서 암호화된 파일은 복구를 지원하지 않습니다.

AppCheck 안티랜섬웨어가 설치된 환경에서 사용자가 "AppCheck 정보 → 업데이트 확인" 메뉴를 실행할 경우 "업데이트 중 오류가 발생하였습니다. (ERROR = 12175)" 메시지가 생성될 수 있습니다.
 
해당 오류는 컴퓨터 날짜가 현재 시간과 다르게 설정되어 있지 않는 문제로 업데이트 서버 보안 인증서를 불러오지 못하는 문제로 인하여 발생할 수 있습니다.

그러므로 해당 오류 메시지가 생성될 경우에는 컴퓨터 날짜를 현재 시간으로 재조정하시고 다시 시도해 보시기 바랍니다.

AppCheck 안티랜섬웨어의 자동 백업 기능에서 네트워크 공유 폴더의 사용자 ID 또는 비밀번호가 일치하지 않을 경우 "자동 백업 프로그램이 종료되었습니다. (오류: 1326)" 메시지가 생성됩니다.
 
해당 오류가 발생한 경우 자동 백업의 네트워크 공유 폴더 설정값을 정확하게 입력하시기 바랍니다.

AppCheck 안티랜섬웨어의 자동 백업 기능을 통해 백업이 진행되는 과정에서 "현재 백업 폴더에 남은 용량이 부족하여 백업을 진행할 수 없습니다. 용량을 확보하거나 옵션에서 백업 폴더를 다른 위치로 설정하십시오." 메시지가 생성될 수 있습니다.
 
해당 메시지는 백업할 위치로 지정된 디스크 또는 네트워크 공유 폴더 용량이 부족한 경우 생성되므로 디스크 용량을 확보하거나 다른 백업 위치로 변경하시기 바랍니다.

AppCheck 안티랜섬웨어의 자동 백업 기능에서 백업할 대상 폴더 경로를 찾을 수 없거나 백업할 위치에서 지정한 디스크를 찾을 수 없는 경우 "자동 백업 프로그램이 종료되었습니다. (오류: 3)" 메시지가 생성됩니다.
 
해당 오류가 발생할 경우 자동 백업의 백업할 대상 폴더 경로가 정확한지 확인하시기 바랍니다.

AppCheck 안티랜섬웨어가 설치된 환경에서 사용자가 "AppCheck 정보 → 업데이트 확인" 메뉴를 실행할 경우 "업데이트 중 오류가 발생하였습니다. (ERROR = 12007)" 메시지가 생성될 수 있습니다.
 
해당 오류는 인터넷이 연결되지 않은 상태이거나 앱체크 업데이트 서버와의 통신에 실패한 경우에 발생할 수 있습니다.

그러므로 인터넷 접속이 정상적으로 이루어지고 있는지 점검하시기 바라며, 그 외의 경우에는 고객센터로 문의해 주시기 바랍니다.

AppCheck 안티랜섬웨어에 의해 탐지되어 검역소에 백업된 파일 중 "원래 위치로 복원"을 시도하는 과정에서 "검역소 파일을 복원할 수 없습니다. (코드: 5)"와 같은 문제로 복원되지 않는 문제가 발생할 수 있습니다.

해당 문제는 앱체크 프로그램의 권한 문제로 발생하므로 작업 표시줄 알림 영역에 표시된 앱체크 프로그램을 종료한 후, 프로그램 목록 중 "AppCheck → AppCheck 안티랜섬웨어" 항목을 마우스 우클릭을 통해 "관리자 권한으로 실행"하시기 바랍니다.

실행된 앱체크 프로그램의 AppCheck 도구의 검역소 항목에서 복원을 원하시는 파일을 선택하여 마우스 우클릭을 통한 "원래 위치로 복원"을 선택하시면 정상적으로 복원이 이루어집니다.

AppCheck 안티랜섬웨어에 의해 탐지되어 검역소에 백업된 파일 중 "원래 위치로 복원"을 시도하는 과정에서 "검역소 파일을 복원할 수 없습니다. (코드: 3)"와 같은 문제로 복원되지 않는 문제가 발생할 수 있습니다.

해당 문제는 복원하려는 파일의 원래 위치가 현재 존재하지 않기 때문에 발생하는 문제이므로 복원을 원하신다면 "지정 위치로 내보내기" 메뉴를 이용하여 다른 폴더를 지정하신 후 복원하시기 바랍니다.

AppCheck 안티랜섬웨어 제품이 설치된 환경에서 AppCheckD.sys 드라이버 파일 또는 앱체크 관련 의심 증상으로 인하여 블루스크린이 발생하는 경우에는 재부팅된 후 다음의 덤프 파일을 수집하여 support@checkmal.zendesk.com 으로 보내주시기 바랍니다.

메일 첨부 시에는 반드시 압축(.zip)하여 대용량 파일 전송으로 보내주시면 원인 파악을 통해 수정하도록 하겠습니다.

※ C:\Windows\MEMORY.DMP (다른 폴더에 파일을 복사하여 압축하시기 바랍니다.)
※ C:\Windows\Minidump 폴더 내의 블루스크린 발생 시간대에 생성된 미니 덤프 파일

랜섬웨어 사전 방어 기능 중에는 일부 훼손된 파일에 대한 자동 복구 기능이 포함되어 있으며, 만약 랜섬웨어 대피소 기능을 사용하지 않을 경우 일부 훼손된 파일에 대한 복구가 이루어지지 않습니다.

또한 사전 방어로 차단하지 못하는 랜섬웨어 감염 시에도 랜섬웨어 대피소를 통해 원본 파일을 보호받을 수 있으므로 반드시 사용하시기 바랍니다.

AppCheck 안티랜섬웨어 설치 시 제공하는 "체크멀 소프트웨어 사용권 계약서"에 나와있는 "제4조 데이터 수집 및 사용" 항목에 자세하게 안내하고 있습니다.

그러므로 웹사이트 "자료 → 문서" 메뉴에 등록된 "체크멀 소프트웨어 사용권 계약서" 문서를 참고하시기 바랍니다.

해당 오류 메시지는 앱체크 서비스 프로세스(AppCheckS.exe)가 정상적으로 실행되지 않은 상태에서 재실행 시 생성되는 알림창입니다.

다양한 PC 환경에서 서비스 프로세스가 크래시 종료 또는 앱체크 업데이트 시 오류로 서비스가 제거된 상태일 때 발생할 수 있으므로 다음의 사항을 점검해 주시기 바랍니다.

1) AppCheckS.exe 파일이 삭제되어 존재하지 않는 경우
일부 백신 프로그램에서 "?:\Program Files\CheckMAL\AppCheck\AppCheckS.exe" 파일을 오진하여 삭제한 경우에 발생할 수 있으므로 사용하시는 백신 프로그램의 진단 로그 또는 검역소를 확인하여 진단된 경우 파일 복원 및 진단 제외 처리를 하시기 바랍니다.

만약 AppCheckS.exe 파일이 존재하지 않는다면 제어판에서 "AppCheck 안티랜섬웨어"를 삭제한 후 재설치하시기 바랍니다.

2) AppCheckS.exe 파일이 존재하지만 문제가 발생하는 경우
오류 메시지 창의 "예"를 선택하여 실행해 보시기 바라며, 만약 동일한 메시지가 반복될 경우 아래 내용을 참고하여 덤프 파일 및 로그 파일을 찾아 파일을 압축하여 support@checkmal.zendesk.com 으로 보내 주시기 바랍니다.

또한 "AppCheck 안티랜섬웨어 서비스" 항목이 삭제되어 동작하지 않는다면 제어판에서 "AppCheck 안티랜섬웨어"를 삭제한 후 재설치하시기 바랍니다.

[덤프 파일 생성 위치] - 폴더 옵션에서 "숨김 파일, 폴더 및 드라이브 표시" 체크
%SYSTEMROOT%\System32\config\systemprofile\AppData\Local\CrashDumps\AppCheckS*.dmp <최초 폴더 접근 시 권한을 요구할 수 있으므로 파일 탐색기를 통해 폴더에 순서대로 접근하세요.>

[로그 파일 위치] - 폴더 옵션에서 "숨김 파일, 폴더 및 드라이브 표시" 체크
?:\ProgramData\CheckMAL\AppCheck (내부의 .db과 .log 파일 모두를 압축하여 보내주시기 바랍니다.)

CrashDumps 폴더 또는 덤프 파일이 존재하지 않는다면 "유저덤프 설정 방법"을 통해 설정 후 차후 동일 메시지를 통해 덤프 파일이 생성되면 보내주시기 바랍니다.

[유저 덤프 설정 방법]
userdump.reg 레지스트리 파일을 다운로드 후 실행하시고 재부팅를 진행해주세요.

"랜섬웨어 행위 탐지" 기능은 차단 정책을 만족하는 다수의 파일 훼손 행위 탐지 시 관련 프로세스 차단을 통해 데이터 훼손을 보호하는 기능입니다.

하지만 간혹 정상적인 프로그램의 의심스러운 유사 행위에 대해서도 탐지할 수 있으며, 이로 인하여 수정된 파일은 검역소로 이동 처리되며 관련 프로세스의 실행이 차단되어 프로그램이 강제 종료됩니다.

그러므로 정상 프로그램 사용 중에 "랜섬웨어 행위 탐지"로 종료될 경우에는 다음과 같이 탐지 제외 처리를 하시기 바랍니다.

(1) AppCheck 도구의 "위협 로그" 항목 중 "랜섬웨어 행위 탐지" 항목으로 표시된 파일 경로 및 파일명을 확인하시기 바랍니다.

(2) AppCheck 옵션의 "사용자 신뢰 파일" 항목에서 탐지된 파일을 찾아 추가하시기 바랍니다. (※ 특히 explorer.exe / svchost.exe 시스템 파일을 추가하실 경우에는 랜섬웨어 감염에 의한 파일 암호화 행위를 차단하지 못할 수 있으므로 추가하지 마시기 바랍니다.)

(3) AppCheck 도구의 "검역소" 항목으로 이동된 파일 일체를 선택하여 마우스 우클릭을 통해 "원래 위치로 복원"을 하시면 삭제된 파일이 복구됩니다.

정상적인 프로그램 사용 중 발생한 과탐 정보는 홈페이지의 "지원 - 온라인 문의"를 통해 정보를 제공해 주시면 차후 제품 개선에 많은 도움이 됩니다.

랜섬웨어 대피소 백업 폴더<Backup(AppCheck)>에 생성된 파일은 최대 7일 경과 시 자동 삭제되도록 옵션에서 제공하고 있습니다.

사용자가 임의로 삭제를 원하신다면 앱체크(AppCheck) 메인 화면의 "랜섬웨어 대피소 비우기" 버튼(휴지통 아이콘)을 클릭하시거나, 앱체크(AppCheck) 실시간 보호 기능을 비활성화 하신 후 직접 삭제하시기 바랍니다.

우선 파일 암호화를 수행하는 랜섬웨어 악성 파일을 찾아 제거한 후 랜섬웨어 대피소 백업 폴더<드라이브명\Backup(AppCheck)>에 저장된 원본 파일을 찾아 복사(Ctrl+C)하여 원하시는 폴더에 붙여넣기(Ctrl+V)를 하시면 됩니다.

AppCheck 안티랜섬웨어 개인(비상업)용 무료 버전에서는 랜섬웨어 행위 탐지 시 파일 훼손 행위를 수행하는 파일에 대한 차단 기능을 제공합니다.

만약 차단 및 제거(치료) 기능을 이용하기 위해서는 AppCheck Pro 정품 버전을 구매하시기 바랍니다.

단, AppCheck Pro 정품 버전에서 파일 훼손 행위를 수행하는 파일이 정상 파일(시스템 파일)인 경우에는 차단만 이루어지며, 일부 삭제되지 않는 파일은 파일 확장명 변경(.bak)을 통해 재실행이 이루어지지 않도록 수정합니다.