본문 바로가기

벌새::Software

nProtect Anti-Virus/Spyware 3.0 : 환경 설정

반응형
국내 보안 업체 잉카인터넷에서 서비스하는 유료 백신 nProtect Anti-Virus/Spyware 3.0 버전의 환경 설정 기능에 대해 살펴보도록 하겠습니다.

환경 설정 항목들 대부분은 nProtect AVS 2007 버전과 거의 유사하므로 기존 리뷰에서 언급한 부분은 생략하고, 새롭게 추가되거나 수정된 부분을 중심으로 다루도록 하겠습니다.

1. 환경 설정 : 일반

nProtect AVS 2007 버전에서 제공하는 환경 설정 일반 항목과 비교하여 이번 버전에서는 "디자인" 메뉴가 제외되었습니다.

● 기본

기본 메뉴에서는 [항상 미니 모드로 시작] 항목이 추가되어 nProtect AVS 3.0 프로그램을 열 경우 미니 모드로 실행되도록 기본값을 제공하고 있습니다.

패스워드(Password) 설정에서는 사용자가 관리자 패스워드를 사용할 경우 30일 사용 기간 제한을 통해 주기적으로 비밀번호를 변경할 수 있도록 기본 옵션을 추가하였습니다.

nProtect AVS 2007 버전은 한국어와 영어를 지원하였지만, 이번 버전에서는 중국어를 추가로 지원하고 있습니다.

개인 사용자 입장에서 게임 또는 프레젠테이션과 같은 전체 화면을 사용할 경우 게임 모드로 자동 전환되도록 [게임 모드 자동 전환] 항목의 체크를 추가적으로 하시고 이용하시기를 권장합니다.

● 보호 기능

보호 기능 메뉴는 nProtect AVS 2007 버전과 동일하므로 기존 리뷰를 참고하시기 바랍니다.

2. 환경 설정 : 플러그인

nProtect AVS 2007 버전과 비교하여 플러그인 항목에서는 이번 버전에 새롭게 추가된 "개인용 방화벽" 항목이 추가되어 있습니다.

● 바이러스 / 스파이웨어 : 설정

사용자 PC에 메신저가 설치되어 사용 중인 환경에서는 [메신저에서 받은 파일 검사하기] 항목을 체크하시고 이용하시기 바랍니다.

nProtect AVS 2007 버전과 비교하여 보호 대상 메신저 목록에서 NateOn 메신저와 Windows 메신저가 제외된 것을 확인할 수 있습니다.

[바이러스 / 스파이웨어 엔진 선택] 설정에서는 nProtect AVS 2007 버전과 비교하여 이전에는 실시간 검사와 일반 검사시 엔진을 구분하여 선택할 수 있도록 한 반면, 이번 버전에서는 통합되어 있는 것을 확인할 수 있습니다.

● 바이러스 / 스파이웨어 : 실시간 검사

실시간 검사 항목에서는 개인 사용자의 경우 다음의 항목을 추가로 체크하시고 이용하시기를 권장합니다.

  1. Heuristic 기법을 이용한 악성코드 유사 패턴 검사
  2. 네트워크 상의 파일 검사

또한 [실시간 검사에서 검사할 파일 크기 설정] 항목에서 사용자 PC 사양이 허락한다면 일반 파일 크기 제한(압축 파일 제외)이 50MB로 고정되어 있는 부분의 체크를 해제하시고 이용하시거나 100MB 수준으로 상향하여 이용하시기 바랍니다.(※ 최근 일부 악성코드는 400MB 이상으로 파일 크기를 부풀려서 보안 제품의 진단을 우회하는 경우가 있는 것으로 확인되고 있습니다.)

● 바이러스 / 스파이웨어 : 일반 검사

일반 검사 항목에서는 개인 사용자의 경우 다음의 항목을 추가로 체크하시고 이용하시기를 권장합니다.

  1. 일반 검사 대상 확장자 중 압축 파일 항목 체크
  2. Heuristic 기법을 이용한 악성코드 유사 패턴 검사

[일반 검사에서 검사할 파일 크기 설정] 항목에서는 기본값으로 100MB 파일 크기에 대해서만 검사하도록 설정되어 있으며, 사용자 PC 사양이 허락하는 경우 해당 체크를 모두 해제하시고 일반 검사를 하도록 설정하시기 바랍니다.

● 개인용 방화벽 : 일반

nProtect AVS 3.0 버전에 새롭게 추가된 개인용 방화벽 항목의 일반 설정에 등록된 용어는 다음과 같습니다.

  1. VPN 프로토콜 허용 : 스텔스 방화벽을 사용할 경우 모든 연결을 차단하기 때문에, VPN을 사용하는 사이트의 규칙 설정 편의를 위해 옵션을 추가하였으며, General Routing Encapsulation(GRE), Encap Security Payload(ESP), Authentication Header(AH), SKIP 프로토콜을 허용합니다.
  2. 단편화된 패킷 차단 : 패킷이 라우터를 거치게 되면 각 라우터에서는 처리할 수 있을 만큼의 크기로 패킷을 나누며 이를 단편화(Fragmentation)된 패킷이라고 하며 이를 차단합니다.
  3. NetBEUI 프로토콜 차단 : NetBEUI(Network Basic Extended User Interface)를 사용하는 프로그램 동작시 프로토콜 사용을 차단합니다.
  4. IPX/SPX 프로토콜 차단 : IPX/SPX 프로토콜을 사용하는 프로그램 동작 시 프로토콜 사용을 차단합니다.

● 개인용 방화벽 : 프로그램

해당 프로그램 메뉴는 개인용 방화벽의 프로그램 인증 옵션이며, 개인 사용자의 경우 [디지털 서명된 프로그램은 프로그램 인증시 자동 허용] 항목의 체크를 해제하시고 이용하시기를 권장합니다.(※ 최근 허위 디지털 인증서를 이용한 악성코드 유포 등이 이루어지고 있습니다.)

● 개인용 방화벽 : 공유

해당 공유 메뉴는 로컬 네트워크(사용자 PC에 설치된 Lan 카드가 가진 IP 대역)를 자동으로 탐지하는 기능을 의미합니다.

● 개인용 방화벽 : 방화벽

해당 방화벽 메뉴는 침입 차단 시스템과 침입 방지 시스템 설정과 관련된 옵션으로 개인 사용자의 경우 [IP Spoofing 방지 사용] 항목에 체크를 추가적으로 하시고 이용하시기를 권장합니다.

3. 환경 설정 : 로그 및 알림


nProtect AVS 2007 버전과 비교하여 로그 및 알림 항목에서는 "개인용 방화벽" 항목이 추가되었습니다.

● 로그 및 알림 : 바이러스 / 스파이웨어

로그 및 알림에서 제공하는 소리 출력 파일(C:\Program Files\INCAInternet\nProtect Anti-Virus Spyware 3.0\nspalert.wav)을 찾아 직접 실행할 경우에는 사운드가 들리는 반면, 환경 설정 창에서 제공하는 플레이 버튼을 이용할 경우에는 소리가 나오지 않는 문제가 있습니다.

또한 바이러스 / 스파이웨어 메뉴에서 제공하는 [기본값] 버튼을 클릭하여 초기화를 할 경우 nProtect Anti-Virus/Spyware Main Application의 작동이 중지되었다는 메시지와 함께 nProtect AVS 3.0 제품이 죽는 문제가 확인되고 있습니다.(※ Windows 7 운영 체제의 특수한 환경인 경우로 추정됩니다.)

바이러스 / 스파이웨어, 개인용 방화벽, 이벤트 로그에서 지정한 로그(Log) 파일의 백업 위치는 다음과 같습니다.

  1. 바이러스 / 스파이웨어 : C:\Windows\system32\INCAinternet\nProtect Anti-Virus Spyware 3.0\backup\log\nspavs
  2. 개인용 방화벽 : C:\Windows\system32\INCAinternet\nProtect Anti-Virus Spyware 3.0\backup\log\nspfw
  3. 이벤트 로그 : C:\Windows\system32\INCAinternet\nProtect Anti-Virus Spyware 3.0\backup\log

참고로 로그 및 알림 항목의 각 옵션은 모두 동일하므로 바이러스 / 스파이웨어 항목의 옵션 사진으로 대체합니다.

● 로그 및 알림 : 개인용 방화벽

● 로그 및 알림 : 이벤트 로그

지금까지 nProtect AVS 3.0 제품의 환경 설정을 살펴보았으며, 일부 기능 구현 과정에서 제품의 치명적 문제가 발견되었다는 점은 개선이 필요해 보입니다.

728x90
반응형