ASDSvc.exe 는 무슨 프로세스?

오늘은 작업관리자에 실행되고 있는 ASDSvc.exe 에 대해 알아보겠습니다.

ASDSvc.exe 프로세스의 상세 정보를 확인해보니 ASDF Service Application이라고 설명되어 있습니다.

이 정보를 보고는 아무것도 알 수 없어 알아보려 합니다.

ASDSvc.exe 파일 속성을 찾아보니 다음 서비스(SafeTransactionSVC)와 연관되어 있는 것을 알 수 있습니다.

일단 서비스 정보를 찾아보니 AhnLab Safe Transaction Service 라고 표시된걸 보니  백신 프로그램의 서비스로 예상됩니다.

안랩을 통해 알아본 결과 ASD는 Ahnlab Smart Defense 란 약칭이라는 것을 알 수 있었습니다.

ASD에 대해 찾아 보니 다음과 같이 설명 되어 있습니다.

AhnLab Smart Defense(이하 ASD) 는 기존에 악성코드에 대한 모든 데이터를 PC로 다운로드 한 후 PC에서 처리하던 방식과 달리 Cloud Computing* 개념을 이용한 새로운 기술이다. 즉, 대규모 파일 DB를 중앙서버에서 관리하며, PC에 설치되어 있는 AhnLab Smart Defense 엔진에서 파일의 악성여부에 대해 문의하면 이에 대해 응답을 해주는 방식이다.

ASDF Service Application에 대한 설명은 아닌 ASD 제품에 대한 설명으로 판단됩니다.

간단히 요약해 보자면,

ASDF Service Application은 안랩 ASD 제품군의 실행 프로세스가 외부의 공격을 받아 종료되거나 변경 되는 문제를 보호하기 위한 서비스로 확인됩니다. 해당 프로세스는 악성 프로세스가 아니며, 은행을 이용할 경우 설치되는 프로세스로 지워도 은행을 이용할 때 마다 설치가 되므로 시스템의 문제나 성능저하의 원인이 아니라면 굳지 삭제하지 않아도 될 것 같습니다.

Delfino는 무슨 프로세스?

​

오늘은 프로그램 및 기능 창을 열 때마다 보이는 Delfino G3 (x86) 버전 x.x.x.x에 대해 알아보도록 하겠습니다.

​

이 프로그램은 위즈베라라는 국내 기업으로 기업이나 은행, 공공기관 등 통합 설치 프로그램 VeraPort로 유명합니다.

국내에 거주하시거나 국내 사이트를 이용하신다면 한 번씩은 볼 수밖에 없는 프로그램일 테니까요.

국내 사이트 none active-x 프로그램을 기반으로 하면서 유명해졌지만 사실은 Active-X 기반 때 통합 설치 프로그램으로 만들어졌었죠.

Delfino 프로그램은 사용자 인증 및 행위 부인 방지를 위한 전자서명 데이터 생성 및 검증을 위한 None-Active X 기반의 인증서 보안 프로그램입니다.

​

기본적으로 작업관리자에 따로 노출되지 않도록 UAC를 가상화된 공간에 두어 실제 프로세스로 인식되지 않는 것일 수 있습니다. 그렇다고 실행되지 않는 것이 아니며 따라서 리소스를 얼마나 사용하는지 제대로 알지 못합니다.

전혀 알 수 있는 방법이 없는 것은 아니지만 무의미한 작업이기에 넘어가도록 하겠습니다.

비슷한 기술로는 (주) 미라지웍스의 VDesk가 있었죠. 커널을 가상화한다는 엄청난 노가다로 만들어진 가상화 솔루션이었습니다. 하지만 커널을 나누면서 발생하는 크리티컬한 오류는 만만한 것이 아니었을듯하네요.

현재는 어떻게 바뀌었는지 알 수 없지만 전혀 다른 것 같지만 VDesk의 기본적인 기술과 비슷할 수도 있겠네요.

필자의 개인적인 생각입니다. 근본적인 기술은 뜯어봐야 알 수 있으니까요.

​

​

메모리, CPU, 디스크 점유율은 알 수 없지만 사용하는 공공기관, 은행, 교육기관 등 거의 대부분의 많은 점유율을 가진 사이트에서 사용되는 것으로 확인됩니다. 따라서 삭제하는 것이 무의미할 수 있습니다.

개인적으로는 삭제하는 것을 권장 드리지 않습니다. 설치를 위할 때마다 VeraPort와 같은 통합 설치 프로그램까지 같이 깔아야 할 수도 있습니다.

​

위즈베라 파트너스 사들입니다. 자주 사용하는 곳들이 꾀 보입니다.

Delfino 삭제 방법?

삭제할 필요가 없다고 생각하지만 굳이 삭제하시겠다면, 다음과 같이 진행하세요.

"윈도우키 + R"를 눌러 실행.

appwiz.cpl 입력 후 실행, 창이 열리면 Delfino G3 (x86) 버전 x.x.x.x를 찾아 더블클릭하여 삭제하시면 됩니다.

​

오늘은 Delfino G3에 대해 알아봤습니다.

간단히 정리해드리 자면 위험하지 않은 프로세스이며 자원도 많이 활용하지 않을 것으로 판단됩니다. 국내 사이트를 이용하는 사람이라면 노출이 자주되는 사이트들일 가능성이 높으며, 삭제하더라도 매번 설치하는 번거로움을 격을 수 있습니다.

​

안녕하세요. 애드소프트 입니다.

오늘은 D'Amo WebCrypto Local Server(32 비트)라고 작업관리자에 항상 실행되는 프로세스에 대해 알아볼께요.

D'Amo WebCrypto Local Server(32 비트)는 펜타시큐리티시스템(주)에서 만든 프로그램으로 로그인시 사용되는 인증서 관리나 결제등에 사용되는 클라이언트의 키보드보안 클라이언트 프로그램으로 분석됩니다.

악성프로그램이나 바이러스는 아닙니다.

펜타시큐리티시스템(주)은 97년에 설립되어 2004년 PKI 솔루션인 ISSAC으로 행정정보보호용 시스템으로 채택되어 유명해졌죠. 일본/미국등에서 특허를 받았고 해외에 지사도 있는것으로 확인 됩니다.

또한, 웹 DB 등의 다양한 보안 솔루션을 제공합니다.

이 프로그램은 교육기관에서 자주 설치되는 프로그램으로 알고 있습니다. 

서버 통신으로는 node js를 사용하며 인증서 서비스는 microsoft사에서 제공하는 certutil.exe 라는 프로그램을 이용하는 것으로 확인됩니다.

이 프로그램은 유지하셔도 상관없고 자주 사용되는 프로그램이 아니다 보니 삭제하셔도 무방하실 것 같습니다.

관공서, 교육기관 등에 자주 접속하신다면 유지 하시는 것도 괜찮을 것으로 판단됩니다.

저 같은 경우 트레이 아이콘이 있어 신경이 거슬려 지우기로 마음 먹었습니다.

삭제방법은 간단합니다.

Windows키 + R키 를 조합하여 누르신 후 appwiz.cpl을 입력 한 후 프로그램 및 기능에서 찾아 삭제가능합니다.

다른 방법으로는

작업 관리자에서 해당 프로세스를 찾아 파일 위치 열기를 한 후 폴더로 이동되면 unins000.exe 를 실행 하시면 삭제가 됩니다.

이상으로 D'Amo WebCrypto Local Server(32비트) 프로세스 정보에 대한 포스팅이었습니다

행복한 하루 되세요.