Reason Cybersecurity에서 제공하는 백신 프로그램, RAV Endpoint Protection 다운로드, 설치, 프로세스 정보, 프로그램 제거방법에 대해서 자세히 알아보겠습니다.
프로그램 라이선스에 대해서는 자세히 나와있지는 않은데 잠깐 테스트해보니 무료로 사용가능한 프로그램같고, 일부 기능은 제품 등록을 해야 사용할 수 있습니다..
다운로드 링크
https://get.reasonlabs.com/RAV
위 링크로 이동해서 Download 클릭.
테스트한 설치파일 상세정보 (온라인 설치파일이라서 인터넷 연결 필수)
파일이름 : RAVAntivirus-installer.exe
설명 : RAVAntivirus
파일버전 : 4.2.5
제작사 : Reason Cybersecurity Inc.
제품이름 : RAVAntivirus
코멘트 : RAVAntivirus
저작권 : Copyright ? 2020 Reason Cybersecurity Inc.
파일해시 MD5 : 94267bb3599a526ccd3dd9f6695aa3ba
파일해시 SHA1 : 63fe6b6740d7b4fb737038e161e10d5e7a0119e1
파일해시 SHA256 : b562b3693a41ecfdcb81a7cd49c6273e1716783254e9a97515432f6900c069a7
디지털 서명 : Reason Cybersecurity Inc.
디지털 서명자 : Sectigo RSA Code Signing CA 2
파일 사이즈 : 1.5MB (1,594,328 Bytes)
다운로드 받은 파일을 실행하면 프로그램 설치 마법사가 실행됩니다. 설치 클릭.
설치파일을 다시 다운로드 받고 백그라운드로 프로그램을 설치합니다.
프로그램 설치가 완료되면 시스템 검사를 시작합니다.
테스트하기 위한거라서 자세한 사용법은 생략할께요.
보호 검사
개인정보 보호, 카메라 및 마이크 보호는 프리미엄만 사용할 수 있습니다.
일반설정입니다.
보호, 검색, 예외, 격리 기타 설정이 있습니다.
작업관리자 프로세스 실행화면입니다. 총 10개의 프로세스가 실행되고 있네요.
RAVAntivirus.exe
rsClientSvc.exe
rsEngineSvc.exe
rsHelper.exe
rsSyncSvc.exe
rsWSC.exe
프로그램 설치 폴더 트리입니다. 자세한 내용은 본문하단 로그 참고.
프로그램 제거하기
시작 - 우클릭 - 앱 및 기능 실행.
RAV Endpoint Protection 를 찾아서 제거 클릭.
설치 취소 클릭.
설치 취소 클릭.
잠시 기다리면 프로그램이 제거됩니다. 피드백은 안남겨도 상관없습니다.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과
실행중인 프로세스
C:\Program Files\RAVAntivirus\rsClientSvc.exe
C:\Program Files\RAVAntivirus\rsHelper.exe
C:\Program Files\RAVAntivirus\rsEngineSvc.exe
C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe
C:\Program Files\RAVAntivirus\rsWSC.exe
C:\Program Files\RAVAntivirus\ui\RAVAntivirus.exe
윈도우 서비스
C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe - rsSyncSvc - Reason Security Sync Service (Provides sync for reason services)
C:\Program Files\RAVAntivirus\rsWSC.exe - rsWSC - Reason WSC Service (Provides communication with Windows Security Center for use with Reason Security.)
C:\Program Files\RAVAntivirus\rsClientSvc.exe - rsClientSvc - Reason Security Client Service (Provides protection for use with Reason Security.)
C:\Program Files\RAVAntivirus\rsEngineSvc.exe - rsEngineSvc - Reason Security Engine Service (Provides anti-malware protection for use with Reason Security.)
드라이버 서비스
C:\Windows\system32\DRIVERS\ReasonCamFilter.sys - ReasonCamFilter
C:\Windows\system32\DRIVERS\rsKernelEngine.sys - rsKernelEngine
C:\Windows\system32\drivers\rsElam.sys - rsElam
프로그램 추가/제거
RAV Endpoint Protection - Reason Cybersecurity Inc. - RAVAntivirus
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files\RAVAntivirus\amd64\KernelTraceControl.dll
C:\Program Files\RAVAntivirus\AntivirusInstaller.exe
C:\Program Files\RAVAntivirus\AntivirusInstallerLib.dll
C:\Program Files\RAVAntivirus\BouncyCastle.Crypto.dll
C:\Program Files\RAVAntivirus\Dia2Lib.dll
C:\Program Files\RAVAntivirus\elam\rsElam.sys
C:\Program Files\RAVAntivirus\mc.dll
C:\Program Files\RAVAntivirus\netstandard.dll
C:\Program Files\RAVAntivirus\OSExtensions.dll
C:\Program Files\RAVAntivirus\rsAssistant.exe
C:\Program Files\RAVAntivirus\rsAtom.dll
C:\Program Files\RAVAntivirus\rsBridge.dll
C:\Program Files\RAVAntivirus\rsBuild.Runtime.dll
C:\Program Files\RAVAntivirus\rsClient.Protection.Microphone.dll
C:\Program Files\RAVAntivirus\rsClientSvc.exe
C:\Program Files\RAVAntivirus\rsEngine.API.dll
C:\Program Files\RAVAntivirus\rsEngine.Client.dll
C:\Program Files\RAVAntivirus\rsEngine.Client.Messages.dll
C:\Program Files\RAVAntivirus\rsEngine.Core.dll
C:\Program Files\RAVAntivirus\rsEngine.Data.dll
C:\Program Files\RAVAntivirus\rsEngine.Extension.dll
C:\Program Files\RAVAntivirus\rsEngine.Features.dll
C:\Program Files\RAVAntivirus\rsEngine.Helper.dll
C:\Program Files\RAVAntivirus\rsEngine.JSON.dll
C:\Program Files\RAVAntivirus\rsEngine.Loggers.Application.dll
C:\Program Files\RAVAntivirus\rsEngine.Loggers.Business.Assets.dll
C:\Program Files\RAVAntivirus\rsEngine.Loggers.Business.dll
C:\Program Files\RAVAntivirus\rsEngine.Needle.dll
C:\Program Files\RAVAntivirus\rsEngine.Protection.Camera.dll
C:\Program Files\RAVAntivirus\rsEngine.Protection.Microphone.dll
C:\Program Files\RAVAntivirus\rsEngine.Protection.Programs.dll
C:\Program Files\RAVAntivirus\rsEngine.Protection.Ransomware.dll
C:\Program Files\RAVAntivirus\rsEngine.Protection.Self.dll
C:\Program Files\RAVAntivirus\rsEngine.Scan.Detections.dll
C:\Program Files\RAVAntivirus\rsEngine.Scan.dll
C:\Program Files\RAVAntivirus\rsEngine.Scan.OnAccess.dll
C:\Program Files\RAVAntivirus\rsEngine.Scan.OnDemand.dll
C:\Program Files\RAVAntivirus\rsEngine.Scan.Quarantine.dll
C:\Program Files\RAVAntivirus\rsEngine.Time.dll
C:\Program Files\RAVAntivirus\rsEngine.UDI.dll
C:\Program Files\RAVAntivirus\rsEngine.Updater.dll
C:\Program Files\RAVAntivirus\rsEngine.Utilities.Browsers.dll
C:\Program Files\RAVAntivirus\rsEngine.Utilities.dll
C:\Program Files\RAVAntivirus\rsEngine.Wsc.dll
C:\Program Files\RAVAntivirus\rsEngineSvc.exe
C:\Program Files\RAVAntivirus\rsEngineSvc.Proxy.dll
C:\Program Files\RAVAntivirus\rsEngineSvc.RPC.dll
C:\Program Files\RAVAntivirus\rsEngineSvc.RPC.JSONInterface.dll
C:\Program Files\RAVAntivirus\rsExtensionHost.exe
C:\Program Files\RAVAntivirus\rsFrame.dll
C:\Program Files\RAVAntivirus\rsHelper.exe
C:\Program Files\RAVAntivirus\rsJSON.dll
C:\Program Files\RAVAntivirus\rsLitmus.A.exe
C:\Program Files\RAVAntivirus\rsLitmus.S.exe
C:\Program Files\RAVAntivirus\rsLogger.dll
C:\Program Files\RAVAntivirus\rsRemediation.exe
C:\Program Files\RAVAntivirus\rsTime.dll
C:\Program Files\RAVAntivirus\rsWSC.exe
C:\Program Files\RAVAntivirus\rsWSCClient.dll
C:\Program Files\RAVAntivirus\SQLite.Interop.dll
C:\Program Files\RAVAntivirus\TraceReloggerLib.dll
C:\Program Files\RAVAntivirus\ui\d3dcompiler_47.dll
C:\Program Files\RAVAntivirus\ui\ffmpeg.dll
C:\Program Files\RAVAntivirus\ui\libEGL.dll
C:\Program Files\RAVAntivirus\ui\libGLESv2.dll
C:\Program Files\RAVAntivirus\ui\RAVAntivirus.exe
C:\Program Files\RAVAntivirus\ui\vk_swiftshader.dll
C:\Program Files\RAVAntivirus\ui\vulkan-1.dll
C:\Program Files\RAVAntivirus\Uninstall.exe
C:\Program Files\RAVAntivirus\x64\7z64.dll
C:\Program Files\RAVAntivirus\x64\ext_x64.dll
C:\Program Files\RAVAntivirus\x64\lz4_x64.dll
C:\Program Files\RAVAntivirus\x64\ReasonCamFilter.sys
C:\Program Files\RAVAntivirus\x64\rsJournal-x64.dll
C:\Program Files\RAVAntivirus\x64\rsKernelEngine.sys
C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe
C:\Program Files\RAVAntivirus\x64\SQLite.Interop.dll
C:\Program Files\RAVAntivirus\x64\yara_x64.dll
C:\Windows\System32\drivers\ReasonCamFilter.sys
C:\Windows\System32\drivers\rsElam.sys
C:\Windows\System32\drivers\rsKernelEngine.sys
바로가기 생성 목록
C:\Users\사용자이름\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV Endpoint Protection.lnk
서비스를 사용안함으로 설정하기 (명령프롬프트 관리자 권한으로 실행)
sc config "rsSyncSvc" start= disabled
sc config "rsWSC" start= disabled
sc config "rsClientSvc" start= disabled
sc config "rsEngineSvc" start= disabled
서비스 삭제하기 (명령프롬프트 관리자 권한으로 실행)
sc delete "rsSyncSvc"
sc delete "rsWSC"
sc delete "rsClientSvc"
sc delete "rsEngineSvc"