본문 바로가기

벌새::Software

국내 무료 백신 : SGA24 - 환경 설정 & 악성코드 검사 및 치료

반응형
바이러스 체이서(Virus Chaser) 보안 제품으로 유명한 (주)에스지에이(SGA) 업체에서 제공하는 무료 백신 SGA24 제품의 환경 설정과 악성코드 검사 및 치료 기능에 대해 살펴보도록 하겠습니다.

1. 환경 설정

SGA24 제품에서의 환경 설정은 실시간 감시 ON / OFF 기능, 업데이트 자동 / 수동 기능, 예약 검사 설정으로만 구성된 매우 간단한 형태로 되어 있습니다.

■ 검사 상세 설정

[검사 상세 설정] 항목에서는 악성코드 검사시 파일 최대 크기값 설정, 치료시 백업 여부, 자동 치료 여부를 설정할 수 있도록 구성되어 있습니다.

실시간 감시와 바이러스 검사(수동 검사)를 통한 진단 파일 중 치료 불가 파일에 대해서는 무조건 [이동]으로 설정되어 있으며, 여기에서 이동은 검역소로 이동함을 의미합니다.

일반적인 보안 제품에서 볼 수 있는 실시간 감시 파일 확장자별 진단 분류, 압축 파일, 휴리스틱 등에 대한 설정이 전혀 없는 점이 매우 아쉽습니다.

■ 업데이트 설정

제품의 업데이트 설정과 관련하여 기본값은 수동 업데이트로 설정되어 있으며, 자동 업데이트를 설정할 경우 바이러스 체이서(Virus Chaser) 제품처럼 수시 업데이트가 이루어지는 것을 확인할 수 있습니다.

2. 악성코드 검사 및 치료

[바이러스 검사] 검사 방식은 간편 검사와 선택 검사로 분류되어 있습니다.

특이한 점은 해당 검사에서 일반적인 보안 제품에 포함된 메모리 검사, 악성 레지스트리 검사 단계가 보이지 않는 점과 진단된 파일에 대해 진단 제외 처리를 할 수 없다는 점입니다.

악성코드 검사시에는 추가적으로 VCPop.exe / ScanApp.exe 2개의 프로세스가 생성되어 검사가 이루어지는 것을 확인할 수 있으며, 저사양 컴퓨터에서는 검사시 엔진 초기화 단계에서 1분 내외의 시간이 소모되는 점은 BitDefender 엔진의 최대 약점이라고 볼 수 있습니다.

■ 간편 검사

간편 검사에서는 Windows 폴더, Program Files 폴더 내부의 파일을 검사하며 검사 시간이 1시간 이상 소요되는 것을 통해 일반적인 빠른 검사 개념은 아니라고 이해를 하시면 될 것 같습니다.

■ 선택 검사

[선택 검사] 항목에서는 검사 전에 사용자가 검사할 폴더를 선택하여 검사가 이루어지도록 구성되어 있습니다.
 
전체적으로 SGA24 제품의 가벼움에 비해 악성코드 검사는 검사 속도 개선이 필요해 보입니다.

■ 악성코드 진단 및 치료

해당 제품에서 사용하는 BitDefender 엔진에서는 터보백신 프리(TurboVaccine Free) 제품에서 발견되던 동일한 파일에 대한 오진을 보여주는 것을 확인할 수 있습니다.

Trojan.Generic.1751011 진단명의 경우 안철수연구소(AhnLab)에 문의 결과 오진으로 확인되어 진단에서 제외되었으며, 이런 점은 업체에서 외부 엔진을 사용하면서 발생하는 오진 처리 능력에 대해 해결할 문제로 볼 수 있습니다.

진단된 항목을 선택하고 [정보 검색] 버튼을 클릭할 경우, 해당 악성코드에 대한 포괄적인 설명을 확인할 수 있습니다.

■ 실시간 감시 진단

SGA24 제품의 실시간 감시를 통해 진단되는 모습은 그림과 같으며, [무시] 버튼을 클릭할 경우 해당 진단 파일에 대해 어떠한 동작을 하지 않고 그대로 현재 상태를 유지하도록 할 수 있습니다.

[이동] / [삭제] 버튼은 진단된 파일을 검역소로 이동하며, [치료] 버튼은 해당 악성코드의 종류에 따라 삭제 또는 치료 기능을 제공합니다.

■ 마우스 우클릭 수동 검사


마우스 우클릭 수동 검사 방식은 사용자가 검사를 원하는 폴더(파일)을 선택하여 마우스 우클릭을 통해 생성된 하위 메뉴 중
[VCPop으로 검사] 메뉴를 통해 검사를 하실 수 있습니다.

검사 화면은 위에서 소개한 간편 검사와 동일한 진단 방식으로 구성되어 있습니다.

개인적으로 SGA24라는 제품명으로 출시하면서 세부적으로 VCPop이라는 명칭을 사용하는 점은 수정할 부분이 아닌가 생각됩니다.

 

해당 SGA24 제품에서의 가장 큰 문제는 간편 검사가 너무 장시간을 요구하는 검사 방식으로 구성되어 있다는 점과 레지스트리 검사가 존재하지 않는다는 점이 아닌가 생각됩니다.

제가 제품을 처음 소개할 때에는 BitDefender 엔진과 자체 엔진이라고 소개를 하였지만, 실제 진단명으로 구분이 되는 부분이 없을 것으로 추정되며 전적으로 BitDefender 엔진에 의존하는 것으로 생각됩니다.

 

728x90
반응형