본문 바로가기

벌새::Software

AhnLab V3 Internet Security 8.0 : Home & PC 검사

반응형
국내 보안업체 안철수연구소에서 제공하는 AhnLab V3 Internet Security 8.0 버전의 Home 화면과 PC 검사 기능에 대해 살펴보도록 하겠습니다.


AhnLab V3 Internet Security 8.0 버전의 경우 국내에서는 기업용으로 제공이 되고 있으며, 해외에서는 개인용 사용자가 구입을 할 수 있는 것으로 보입니다.

프로그램의 소개는 개인 사용자가 구입할 수 없는 점을 고려하여 국내에서 개인 사용자가 이용할 수 있는 V3 365 버전과 비교하여 색다른 부분에 대한 간략한 소개만을 하도록 하겠습니다.

1. Home (메인 화면)



제품의 메인 화면에서는 [실시간 검사 설정 : 일부 사용 중] 버튼을 실행할 경우, 제품의 실시간 감시 기능을 상세하게 설정하실 수 있습니다.


실시간 검사 설정에서는 프로그램이 동작시 자동으로 실행되는 기능을 사용자가 선택할 수 있는데, [PC 검사 / 네트워크 보안 / 웹 보안 / 메일 보안]으로 구분되어 있습니다.

2. PC 검사



PC 검사 항목은 정밀 검사와 사용자 목록 검사로 분류되어 있으며, 정밀 검사의 경우 사용자가 드라이브 또는 특정 폴더를 매번 검사시마다 지정하여 검사를 진행하도록 되어 있습니다.

이에 반하여 [사용자 목록 검사]에서는 그림과 같이 사용자가 특정 폴더 일부를 검사 대상으로 선택하여 검사 이름을 지정하여 검사시에 사용자가 사전에 지정한 폴더를 자동으로 검사할 수 있는 편의를 제공하고 있는 것이 특징입니다.

또한 검사시 지정 폴더만 검사하는 것이 아닌 빠른(정밀) 검사에서 제공하는 스파이웨어 검사를 같이 진행하고 있습니다.


실제 검사 화면을 보시면 초기 스파이웨어 검사를 수행하고 있는 것을 확인할 수 있으며, [보고서 보기] 기능을 통하여 검사를 한 상세 내역을 추가로 확인하실 수 있습니다.

3. PC 검사 환경 설정


● PC 검사 설정 : PC 검사


PC를 수동 검사를 할 경우 설정하는 항목을 살펴보면, 가장 눈에 띄는 부분이 [사전 검사 대상 설정]입니다. 즉, 제품의 실시간 감시 기능이 비활성화된 상태에서 검사를 진행할 경우 사전 검사 영역을 검사할지 여부를 지정할 수 있습니다.


[사전 검사 대상]은 메모리, 부트 영역, 프로세스, 시작 프로그램으로 해당 영역에서 악성코드가 발견될 경우 자동으로 치료를 하도록 설정하실 수 있습니다.

일반적으로 수동 검사에서는 특정 파일 형식에 대한 검사가 아닌 모든 파일을 검사하시는 것이 정상적인 검사 방식이므로 검사 대상은 모든 파일로 설정하시기 바랍니다.

추가 검사에서 유해 가능 프로그램, EML 파일(이메일 관련 파일), 압축 파일 검사도 함께 포함을 하시는 것이 좋습니다. 특히 압축 파일의 경우 초기 검사에서는 전체 검사 시간이 많이 걸리지만 재검사부터는 변경된 압축 파일이 아닌 경우에는 검사를 하지 않도록 설정되어 있으므로 더욱 빠른 속도가 보장이 됩니다.


[압축 파일 검사 설정]에서는 검사할 압축 파일 포멧과 검사 방법을 설정할 수 있는데, 7-Zip 압축을 지원하지 않는 것이 매우 안타깝습니다.

고급 설정 항목의 CPU 점유율, 프로세스 우선 순위를 사용자가 설정할 수 있는 기능을 통하여 사용자 컴퓨터 환경에 최적화시킬 수 있는 옵션을 제공하고 있는 점이 특징입니다.

● PC 검사 설정 : PC 실시간 검사


PC 실시간 검사 옵션에서는 사용자가 실시간 검사를 비활성화 시켰을 경우 일정 시간이 지나면 자동으로 활성화되도록 설정할 수 있는 기능을 제공하고 있습니다.

실시감 검사의 경우에는 모든 파일을 검사 대상으로 설정하는 것보다는 감염되기 쉬운 특정 파일 포멧만을 검사하는 방식이 시스템 자원을 안정적으로 활용할 수 있는 방법입니다.

검사 범위 선택에서도 사용자 컴퓨터에 플로피 디스크를 이용하지 않거나 제거된 상태라면 [플로피 디스크 부트 영역] 항목은 체크 해제를 하셔도 됩니다.

일부 악성코드의 경우 사용자 컴퓨터를 감염하여 사용자가 특정 사이트에 접속하지 못하도록 호스트(Host) 파일을 변조할 수 있으므로 [hosts 파일 보호] 기능을 체크하시고 이용하시기 바랍니다.

● PC 검사 설정 : 메신저 실시간 검사


요즘은 메신저를 이용하여 악성코드를 유포하는 방식이 유행하고 있으며, 이에 따라 보안제품에서도 메신저 항목을 따로 분류하여 상세 설정을 제공하는 것으로 보입니다.

메신저 실시간 검사 기능만을 따로 비활성화 하는 다른 방식은 없으며, 환경설정에서 해당 실시간 검사 기능을 비활성화한 경우 일정 시간이 지나면 자동으로 활성화되도록 설정하실 수 있습니다.

[검사 대상 메신저 선택] 항목에서는 유명 메신저 목록을 제공하여 사용자가 사용하는 메신저를 선택하여 실시간 검사를 지원하도록 구성하실 수 있습니다.

● PC 검사 : 고급 설정


고급 설정에서는 자체 개발한 루트킷(Rootkit) 탐지 도구(TrueFind) 사용, 국내 인터넷 환경에 따른 악성 ActiveX 설치 차단, 컴퓨터 시작시 V3 파일의 변조 검사, V3 자체 보호(파일, 프로세스, 레지스트리) 기능을 제공하고 있습니다.

V3 자체 보호 : 프로세스 강제 종료 시도


예를 들어, V3 관련 프로세스를 사용자나 악성코드가 강제로 종료를 시도할 경우 그림과 같이 접근 차단 안내창이 생성되는 것을 확인하실 수 있습니다.

AhnLab V3 Internet Security 8.0 버전은 방화벽 기능까지 포함한 통합 보안제품이면서도 시스템 자원을 최소로 사용하여 저사양 컴퓨터에서 가볍게 사용하실 수 있습니다. 단지 현재 안철수연구소에서 제공하는 수시 업데이트는 해당 버전에서는 이용하실 수 없는 것으로 보입니다.
728x90
반응형