반응형
국내 (주)에스지알아이 업체에서 서비스하는 무료 백신 바이러스 체이서(Virus Chaser) 7.0 제품의 시스템 트레이(System Tray) 메뉴 구성에 대해 살펴보도록 하겠습니다.
참고로 해당 테스트 버전은 1개월 체험판 베타(Beta) 버전이므로 사용상에 많은 문제를 야기할 수 있습니다.
1. 문제해결하기(P)
즉, 사용자 컴퓨터에 처음 설치된 보안 프로그램이 기본적으로 수행해야 항목 중 진행되지 않은 항목이 존재할 경우 사용자에게 알려주는 부분인데, 개인적으로는 보안 취약점이라는 표현까지 사용하는 것은 좀 아닌 것 같습니다.
2. 업데이트
시스템 트레이 상의 메뉴를 통해 수동 업데이트를 진행할 경우 그림과 같은 상세 진행 정보창을 확인할 수 있습니다.
프로그램 상에서는 업데이트는 정상적으로 진행된 것으로 표시가 되지만 현재 프로그램에 문제점이 있는 것으로 보입니다.
이는 아래에서 언급하겠지만, 일반적으로 보안제품 업데이트의 경우 실시간 감시 기능을 일시 비활성화하였다가 다시 활성화하는 과정이 있을 수 있는데, 실제 테스트 과정에서 실시간 감시 비활성화를 할 경우 해당 파일(Vchaser.exe)과 관련된 오류 메시지가 출력되는 것을 확인할 수 있었습니다.
또한 이 문제로 인해 환경 설정에서는 기본값으로 업데이트 완료 후 업데이트 내역 출력 및 메모리 검사 진행 과정을 수행하도록 체크되어 있지만 해당 동작이 전혀 이루어지지 않는 것으로 보입니다.
3. 메모리 부트섹터 검사
해당 검사는 레지스트리, 프로세스, 메모리 등의 영역에 대한 검사로 구성되어 있으며, 컴퓨터 사양 및 사용자 컴퓨터 설치 프로그램에 따라 소요되는 시간은 다를 수 있습니다.
하지만 대체적인 평가는 검사 속도가 느리다는 점을 꼽고 있는 것으로 알려져 있습니다.
4. 실시간 시스템 감시, 트래픽 감시, 방화벽
프로그램의 초기 설치시에는 실시간 시스템 감시 항목만 활성화되어 있으며, 사용자가 추가적으로 트래픽 감시와 방화벽을 활성화하실 수 있습니다.
이 중에서 Vchaser.exe 프로세스는 실시간 시스템 감시 프로세스, NetCheck.exe 프로세스는 트래픽 감시 프로세스, VcFireWall.exe 프로세는 방화벽 프로세스를 의미합니다.
● 실시간 시스템 감시(Vchaser.exe)
또한 실시간 감시의 활성화/비활성화에 따른 시스템 트레이 아이콘의 모양 변화가 없어서 시각적으로 확인하기 불편한 점도 문제로 보입니다.
● 트래픽 감시(NetCheck.exe)
사용자 몰래 설치된 프로그램이 외부와 연결하여 파일 다운로드 행위, 정보 유출 행위 등을 감시할 경우에는 매우 유용한 기능임에는 틀림없지만, 정상적인 프로그램이 파일 다운로드를 시도할 경우에도 경고 메시지가 출력된다는 점에서는 일정 부분 불편함이 있을 수 있습니다.
이런 경우 정상적인 프로그램의 경우에는 해당 항목에 체크를 하시고, [차단안함]을 클릭하시면 차후에 메시지 출력이 이루어지지 않도록 설정하실 수 있습니다.
반대로 특정 프로그램이 사용자 몰래 설치되어 삭제를 하였는데, 재부팅 후 다시 설치되는 행위가 반복될 경우에는 해당 기능을 통해 어떤 파일이 트래픽을 유발시켜 파일 다운로드 행위를 하는지 확인할 수 있는 유용한 기능으로 활용할 수 있다고 판단됩니다.
● 방화벽(VcFireWall.exe)
해당 프로그램의 방화벽 기능에 대한 설명은 환경 설정에서 살펴보겠으며, 전문적인 방화벽 프로그램 수준이 아닌 Windows 방화벽과 같이 사용자에게 특별히 네트워크 연결이 되는 프로그램과 관련된 경고창을 띄우는 현상을 확인할 수 없는 상태입니다.
이는 Windows 시작시 프로그램 동작은 가볍게 진행이 되지만 일정 시간동안 메모리 소모량이 심각할 정도로 많이 먹는 문제를 확인할 수 있습니다.
참고로 해당 테스트 버전은 1개월 체험판 베타(Beta) 버전이므로 사용상에 많은 문제를 야기할 수 있습니다.
1. 문제해결하기(P)
즉, 사용자 컴퓨터에 처음 설치된 보안 프로그램이 기본적으로 수행해야 항목 중 진행되지 않은 항목이 존재할 경우 사용자에게 알려주는 부분인데, 개인적으로는 보안 취약점이라는 표현까지 사용하는 것은 좀 아닌 것 같습니다.
2. 업데이트
시스템 트레이 상의 메뉴를 통해 수동 업데이트를 진행할 경우 그림과 같은 상세 진행 정보창을 확인할 수 있습니다.
프로그램 상에서는 업데이트는 정상적으로 진행된 것으로 표시가 되지만 현재 프로그램에 문제점이 있는 것으로 보입니다.
이는 아래에서 언급하겠지만, 일반적으로 보안제품 업데이트의 경우 실시간 감시 기능을 일시 비활성화하였다가 다시 활성화하는 과정이 있을 수 있는데, 실제 테스트 과정에서 실시간 감시 비활성화를 할 경우 해당 파일(Vchaser.exe)과 관련된 오류 메시지가 출력되는 것을 확인할 수 있었습니다.
또한 이 문제로 인해 환경 설정에서는 기본값으로 업데이트 완료 후 업데이트 내역 출력 및 메모리 검사 진행 과정을 수행하도록 체크되어 있지만 해당 동작이 전혀 이루어지지 않는 것으로 보입니다.
3. 메모리 부트섹터 검사
해당 검사는 레지스트리, 프로세스, 메모리 등의 영역에 대한 검사로 구성되어 있으며, 컴퓨터 사양 및 사용자 컴퓨터 설치 프로그램에 따라 소요되는 시간은 다를 수 있습니다.
하지만 대체적인 평가는 검사 속도가 느리다는 점을 꼽고 있는 것으로 알려져 있습니다.
4. 실시간 시스템 감시, 트래픽 감시, 방화벽
이 중에서 Vchaser.exe 프로세스는 실시간 시스템 감시 프로세스, NetCheck.exe 프로세스는 트래픽 감시 프로세스, VcFireWall.exe 프로세는 방화벽 프로세스를 의미합니다.
● 실시간 시스템 감시(Vchaser.exe)
또한 실시간 감시의 활성화/비활성화에 따른 시스템 트레이 아이콘의 모양 변화가 없어서 시각적으로 확인하기 불편한 점도 문제로 보입니다.
● 트래픽 감시(NetCheck.exe)
사용자 몰래 설치된 프로그램이 외부와 연결하여 파일 다운로드 행위, 정보 유출 행위 등을 감시할 경우에는 매우 유용한 기능임에는 틀림없지만, 정상적인 프로그램이 파일 다운로드를 시도할 경우에도 경고 메시지가 출력된다는 점에서는 일정 부분 불편함이 있을 수 있습니다.
이런 경우 정상적인 프로그램의 경우에는 해당 항목에 체크를 하시고, [차단안함]을 클릭하시면 차후에 메시지 출력이 이루어지지 않도록 설정하실 수 있습니다.
반대로 특정 프로그램이 사용자 몰래 설치되어 삭제를 하였는데, 재부팅 후 다시 설치되는 행위가 반복될 경우에는 해당 기능을 통해 어떤 파일이 트래픽을 유발시켜 파일 다운로드 행위를 하는지 확인할 수 있는 유용한 기능으로 활용할 수 있다고 판단됩니다.
● 방화벽(VcFireWall.exe)
해당 프로그램의 방화벽 기능에 대한 설명은 환경 설정에서 살펴보겠으며, 전문적인 방화벽 프로그램 수준이 아닌 Windows 방화벽과 같이 사용자에게 특별히 네트워크 연결이 되는 프로그램과 관련된 경고창을 띄우는 현상을 확인할 수 없는 상태입니다.
이는 Windows 시작시 프로그램 동작은 가볍게 진행이 되지만 일정 시간동안 메모리 소모량이 심각할 정도로 많이 먹는 문제를 확인할 수 있습니다.
728x90
반응형