체코 보안업체 AVG Technologies에서 제작한 무료 보안제품 AVG Anti-Virus Free Edition 9.0 Build 716 한글판 버전의 실시간 진단과 악성코드 검사(컴퓨터 스캐너) 기능에 대해 살펴보도록 하겠습니다.

1. 실시간 진단

● 설치된 특정(단일) 파일을 진단하는 경우

사용자 컴퓨터에 설치된 특정 프로그램을 실행할 경우 해당 프로그램의 단일 파일이 악성코드로 진단될 경우 그림과 같은 Resident Shield 경고를 통해 파일 실행을 차단하는 것을 확인할 수 있습니다.

이런 경우 해당 파일이 실제 악성코드(삭제가 치료)인 경우에는 [저장소로 이동]을 통해 문제를 해결할 수 있으며, 윈도우 탐색기를 통해 해당 파일이 위차한 폴더로 접근하기 위해서는 [파일로 이동]을 클릭하시면 됩니다.

[무시] 버튼은 1회성으로 해당 진단에 대해 처리를 하지 않고 단순히 경고창을 닫을 경우에 이용하시면 됩니다.

● 설치된 다수 파일을 진단하는 경우

이번의 경우에는 사용자 컴퓨터에 존재하는 다수의 파일을 Resident Shield를 통해 경고를 하는 화면으로, 파일이 여러 개의 경우 그림과 같이 다중 위협 요소를 목록으로 제시하고 있습니다.

이 경우에는 각 파일에 대한 개별적인 접근은 화면에서 제시하는 경로를 확인하고 윈도우 탐색기를 통해 사용자가 직접 접근을 해야 하며, 특정 선택한 감염 파일만을 제거하시거나 치료되지 않음 모든 감염 파일을 제거하실 수 있습니다.

● 웹 상에서 발견되는 악성 스크립트를 진단하는 경우

사용자가 웹 브라우저를 통해 특정 감염 사이트를 방문시에는 LinkScanner의 AVG Active Surf-Shield 기능을 통해 위협 요소 차단 메시지를 생성하는 것을 확인할 수 있습니다.

만약 해당 기능을 OFF한 상태로 악성 스크립트 파일을 다운로드하여 수동 검사를 진행할 경우에도 진단은 동일하게 되지만, LinkScanner를 통해 실시간으로 차단할 수 있는 기능입니다.

2. 악성코드 검사 (컴퓨터 스캐너) : 검사 방법

AVG 제품을 통한 검사는 컴퓨터 스캐너 항목을 통하여 전체 컴퓨터 스캔과 특정 파일 또는 폴더 스캔 방식으로 구분되어 있으며, 추가적으로 스캔 예약을 통해 사용자가 지정한 특정 시간에 검사를 하도록 설정하실 수 있습니다.

● 스캔 기록

스캔 기록 항목에서는 사용자가 실행한 각종 검사 기록을 시간순으로 확인할 수 있도록 구성되어 있습니다.

[세부 정보 보기] 항목을 통해 사용자가 선택한 특정 검사의 상세한 정보를 확인할 수 있습니다. 참고로 이 화면은 실제 검사를 진행하여 나온 결과 화면과 동일합니다.

● 전체 컴퓨터 스캔 : 스캔 설정 변경

전체 컴퓨터 스캔과 관련된 설정은 앞서 설명한 환경 설정(고급 AVG 설정)과 동일합니다. 기본적으로 해당 검사는 사용자 컴퓨터의 모든 파일을 검사하도록 구성하여 이용하시는 것을 추천해 드립니다.

● 전체 컴퓨터 스캔 : 검사

실제 검사가 진행되면 시스템 트레이 상에 존재하는 AVG 메인 아이콘 이외에 추가적으로 AVG 검사 아이콘이 생성되며, 검사와 관련된 기본 동작을 제어할 수 있도록 구성되어 있습니다.

실제 초기 검사시 추적 쿠키 스캔을 제외한 상태로 3시간 이상(40G 기준)의 오랜 시간이 걸리는 단점이 있지만, 오진 등의 문제는 발견하지 못하였습니다.

검사 중 발견된 악성코드는 그림과 같은 목록으로 제시되며, 사용자가 특정 진단 항목을 선택하면 화면 상의 [...] 항목을 통해 세부적인 경로를 확인할 수 있습니다.

● 특정 파일 또는 폴더 스캔 : 스캔 설정 변경

특정 파일 또는 폴더 스캔을 위한 설정은 환경 설정에서 제시하는 내용과 동일합니다.

이 검사의 경우에는 빠른 확인을 위해 [시스템 환경 스캔]은 제외하시고 검사를 하시는 것을 추천해 드립니다.

● 특정 파일 또는 폴더 스캔 : 검사

특정 파일 또는 폴더 스캔 검사시에는 사용자가 검사를 원하는 경로를 직접 체크하여 검사를 하도록 구성되어 있습니다.

● 스캔 예약 : 예약된 스캔 관리

스캔 예약 기능은 사용자가 특정 시간에 자동으로 검사를 진행하도록 설정할 수 있으며, 기본값으로 해당 기능은 OFF된 상태로 설치가 됩니다.

● 스캔 예약 : 스캔 일정 편집

예약 스캔을 추가하기 위해서는 설정, 방법, 대상에 대한 각 설정 정보를 입력하여 등록하실 수 있으며, 해당 내용은 환경 설정 내용과 동일합니다.

3. 악성코드 검사 (컴퓨터 스캐너) : 검사 결과

검사가 완료되면 감염(Anti-Virus) 항목과 스파이웨어(Anti-Spyware) 항목으로 구분하여 발견된 항목을 제시하고 있으며, 사용자가 해당 결과를 파일로 저장을 원할 경우 csv 파일로 저장하실 수 있습니다.(참고로 csv 파일의 경우 엑셀(Excel) 프로그램을 통해 내용을 확인할 수 있습니다.)

감염(Anti-Virus) 항목에서는 바이러스, 트로이목마, 웜 등의 악성코드를 포함하고 있으며 사용자가 지정한 특정 항목의 세부 정보를 보실 수 있습니다.

스파이웨어(Anti-Spyware) 항목에서는 애드웨어, 스파이웨어의 정보를 포함하고 있습니다.

실제 진단된 항목에 대해 치료(제거)를 할 경우, 그림과 같은 진행창을 통해 처리 과정을 확인할 수 있습니다.

하지만 처리 과정에서 [이동된 개체가 압축 크기 제한보다 큽니다.]라는 메시지를 통해 특정 파일을 제대로 처리하지 못하는 현상을 확인할 수 있습니다.

이 경우 해당 파일의 위치로 윈도우 탐색기를 통해 접근을 하기 위해서는 [파일로 이동]을 클릭하시면 되며, [무시]를 클릭할 경우에는 계속 나머지 진단 파일을 처리하도록 구성되어 있습니다.

이런 메시지로 인하여 최종적으로 치료(제거)가 완료되었을 때 [일부 파일을 치료할 수 없음]이라는 메시지를 통해 사용자가 직접 수동으로 해결해야 하는 문제가 남게 됩니다.

해당 파일은 Setup.exe 파일로 용량은 6.40MB이며, 실행 압축으로 인하여 내부 파일을 추가적으로 진단하고 있습니다.

트로이목마로 진단된 해당 파일의 처리 방식은 삭제가 기본이므로, 파일 저장소로 자동 이동을 하는 과정에서 파일 저장소의 단일 파일 용량 제한이 존재하는 것으로 보입니다.(특별히 도움말에서도 용량 제한에 대한 부분은 확인할 정보가 없습니다.)

이런 경우에는 해당 파일 실행 파일을 수동으로 삭제 처리를 해주시면 문제없이 해결될 수 있습니다.

이 내용을 끝으로 AVG Anti-Virus Free Edition 9.0 버전에 대한 전체적인 리뷰를 마칩니다.

전체적으로 제품이 한글판으로 제공되고 있으므로 사용하시는데 큰 불편이 없지만, 타 보안제품과 비교하여 실시간 감시의 ON/OFF의 번거로움과 LinkScanner의 추가로 인한 부분에 다소의 혼동이 있을 수 있어 보입니다.

걱정되던 오진 부분은 발생시 업체에 오진 신고를 하시면 빠르게 처리를 해주고 있으며, 오진률 역시 걱정할 수준이 아니라고 생각됩니다. 특히 국내 보안제품에서 애드웨어(Adware)로 진단하지 않는 항목에 대해 진단하여 사용자가 원치 않는 프로그램을 차단하는 진단 정책은 오히려 유용한 것이 아닌가도 생각이 듭니다.

제품이 전체적으로 저사양 컴퓨터에서도 가볍게 이용하실 수 있으며, 다소 제한적인 업데이트 주기는 사용상 불편을 느끼지 못할 수준입니다.

그러므로 해외 무료 백신을 선호하시는 분들은 한 번 체험해 보시길 권장해 드립니다.


블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..