본문 바로가기

벌새::Software

EveryZone TVIS (Turbo Vaccine Internet Security) - 바이러스 / 악성코드 검사

반응형
에브리존(EveryZone) 통합 보안제품 TVIS 프로그램의 바이러스 / 악성코드 검사 기능에 대해 살펴보도록 하겠습니다.

보안제품의 가장 기본적인 기능인 바이러스, 악성코드 검사 기능은 TVIS 제품의 경우 바이러스 검사와 악성코드 검사를 분리하여 진행할 수 있도록 구성되어 있습니다.

보안센터 메인 화면에서는 이들 검사를 통합검사할 수 있도록 지원하지만, 위와 같이 분리를 한 이유는 사용자가 원하는 기능을 빠르게 검사할 수 있도록 하기 위함이라고 제작사에서 밝히고 있습니다.

기본적으로 바이러스는 웜(Worm), 트로이목마(Trojan), 백도어(Backdoor) 등을 말하며, 악성코드는 애드웨어(Adware), 스파이웨어(Spyware) 등을 말합니다. 하지만 실제 해당 제품을 사용하면서 확인된 것 중에는 진단명에 애드웨어로 표기를 하면서 바이러스 항목에서 진단되는 경우도 확인할 수 있었습니다.

이는 요즘과 같은 시대에서는 특정 악성코드는 다양한 기능을 포함하고 있기 때문이 아닐까 생각됩니다.

■ 바이러스 검사 : 바이러스 검사 항목에서는 위와 같이 사용자가 검사를 원하는 특정 드라이브, 폴더 위치를 지정하여 검사를 수행할 수 있습니다. 하단 설정상태에서는 이전에 설정한 검사 방식과 치료 방식에 대한 옵션을 제공합니다.

■ 악성코드 검사 : 악성코드 검사 항목에서는 바이러스와 마찬가지로 사용자가 검사할 항목에 대해 선택할 수 있도록 하고 있습니다. 하지만 개인적으로 [내 악성코드 검사] 항목의 레지스트리, 쿠키, 파일 부분은 이해가 가지만, [내 컴퓨터]의 선택 영역은 무엇을 의미하는지 알 수가 없습니다.

내 컴퓨터 영역은 파일에 체크를 하면 동시에 검사 영역에 포함되어야 하지 않을까 생각됩니다.

악성코드 검사에서도 하단의 설정상태에서는 검사 방식과 치료 방식에 대한 설정을 하실 수 있습니다. 이는 바이러스 검사에서 설정한 부분과 동일하게 적용되는 부분입니다.

통합 검사 결과

TVIS 제품의 경우 통합검사(바이러스, 악성코드 검사)의 경우 추가적으로 불필요한 정보(파일, 레지스트리)를 함께 검사를 하여 결과를 표시합니다.

일반적으로 불필요한 파일의 경우 사용 흔적 등을 중심으로 진단이 되며, 불필요한 레지스트리의 경우도 시스템 최적화에서 제공하는 일반적인 부분에 대해 진단을 하고 있습니다.

이는 바이러스, 악성코드 검사를 분리하여 검사할 경우에도 동일하게 적용되는 부분입니다.

악성코드 검사

바이러스 검사에서는 진단된 항목에 대하여 [+] 버튼을 클릭하면 진단 파일에 대한 상세 경로가 제시가 되고 있습니다. 하지만 악성코드 검사에서는 위와 같이 진단 객체에 대한 정확한 경로 표시를 사용자가 확인할 수 없습니다.

이는 해당 악성코드를 치료하여 검역소로 백업을 하여도 검역소 내에서 동일하며, 특히 앞서 언급한 것처럼 악성코드의 경우 검역소에서 복원시 다른 위치로 복원을 할 경우 해당 레지스트리 자체가 사라지는 현상은 문제가 있다고 보여집니다.

실시간 파일 감시

TVIS 제품은 실시간으로 실행 파일을 감시하다가 위와 같이 사용자가 특정 악의적인 파일에 접근을 하였을 경우 실시간 시스템 감시창이 생성되는 것을 확인할 수 있습니다.

단지 타 제품과 비교시 실행 파일만 감시하도록 설정을 하여도 예를 들어, dll 파일의 경우 바이러스 진단을 하면서 확장자를 변경하여도 진단되는 부분이 있습니다.

또한 실시간 감시나 수동 검사에서 특정 폴더, 파일에 대한 진단 예외 처리를 할 수 있는 옵션을 제공하지 않는다는 점과 압축 파일의 경우에도 진단 가능한 압축 파일 포멧을 공개하지 않는다는 점도 제품 완성도가 떨어지는 측면입니다.

악성코드 실시간 감시

악성코드의 경우 실시간 감시에서는 파일 단위 실시간 감시창과는 달리 시스템 트레이 상단에 위와 같은 안내 메시지 팝업창을 생성합니다.

위에서 언급한 해당 악성코드의 상세 위치를 알 수 없다는 점과 함께 일정 시간이 지나서는 특별히 추가적으로 설치한 동작이 없는데도 진단이 추가되는 등의 현상도 볼 수 있었습니다.(참고로 추가적인 DB업데이트로 인한 문제는 아닙니다.)

해당 메시지가 나왔을 경우 [무시] 버튼을 클릭하면 치료를 하지 않고 그대로 팝업창이 사라지며 수시간이 지나면 다시 생성되는 방식으로 진행이 됩니다.

실제 해당 진단에 대해 치료를 한 상태에서 컴퓨터의 오진(오류) 문제 등으로 고생은 하지 않았습니다.

특정 폴더, 파일에 대하여 사용자가 마우스 우클릭을 통한 수동 검사를 진행할 수 있습니다.

해당 기능의 경우 TVIS 제품을 완전히 종료한 상태에서도 마우스 우클릭을 통한 특정 영역 검사를 실시할 경우 정상적으로 동작한다는 점도 잊지 마시기 바랍니다.

마우스 우클릭 검사에서는 사용자가 지정한 영역에 대해서만 검사가 진행되고 불필요한 정보 검사는 생략이 됩니다.

개인적으로 TVIS 제품의 검사 방식은 타 보안제품과 비교시 불필요한 정보 검사가 동시에 진행되어 만족스럽지 못합니다. 또한 보안제품에서 핵심 기능인 검사 부분에서 예외 설정 등 상세한 옵션의 미비로 인하여 실제 사용시에는 불편함이 예상이 되고 개선이 필요합니다.


728x90
반응형