Kaspersky 보안 업체에서는 사용자가 무료로 사용할 수 있는 수동 검사 도구 "Kaspersky Virus Removal Tool"을 그동안 제공하고 있었으며, 현재에도 홈 페이지의 무료 유틸 페이지에서 다운로드 서비스를 지원하는 것처럼 표시하고 있습니다.
그런데 실제 "Kaspersky Virus Removal Tool" 파일을 다운로드하려고 할 경우 "Kaspersky Security Scan" 무료 보안 위협 검사 도구 페이지로 연결되어 더 이상 "Kaspersky Virus Removal Tool"을 다운로드할 수 없도록 하는 것 같습니다.
Kaspersky Virus Removal Tool 11 버전 다운로드 링크
하지만 수소문을 해보면 여전히 "Kaspersky Virus Removal Tool"은 주기적으로 업데이트된 버전을 서버에 등록되고 있으며, 누구나 무료로 다운로드 및 사용이 가능합니다.(※ 업데이트 기능이 없으므로 사용시마다 최신 버전으로 다운로드하여 사용하시기 바랍니다.)
이 글에서는 새롭게 선보인 "Kaspersky Security Scan" 보안 위협 검사 도구의 기능에 대해 살펴보도록 하겠습니다.
홈 페이지에서 제공하는 "Kaspersky Security Scan" 설치 파일 용량은 350MB 이상이며, 기존의 포터블 방식의 "Kaspersky Virus Removal Tool"와는 다르게 프로그램 설치 방식으로 제작되어 있습니다.
설치시에는 무료 사용이 가능한 "Kaspersky Security Scan" 설치와 30일 체험판을 제공하는 Kaspersky Internet Security 유료 제품 중 선택을 하도록 되어 있습니다.
"Kaspersky Security Scan (12.0.1.881)" 버전의 설치 과정 중 제시되는 이용약관에서는 클라우드(Cloud) 기반으로 동작하므로 사용자 PC의 하드웨어 및 소프트웨어 정보, 악성 프로그램과 관련된 다양한 정보를 수집하여 업체로 전송이 이루어진다고 언급하고 있습니다.
- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0
- C:\ProgramData\Kaspersky Lab\KSS2
이를 통해 프로그램 설치가 이루어진 후에는 바탕 화면에 "Kaspersky Security Scan" 바로가기 아이콘이 생성되어 프로그램 실행을 할 수 있으며, 기존의 "Kaspersky Virus Removal Tool" 프로그램과 비교하여 최초 파일 다운로드 속도는 매우 향상되었지만 설치형으로 변경되어 설치 과정에 소요되는 시간이 다소 소요될 수 있습니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- KSS = "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorunHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSS
"Kaspersky Security Scan" 도구가 설치된 환경에서는 "KSS (표시 이름 : Kaspersky Security Scan Service)" 서비스 및 시작 프로그램(KSS) 등록을 통해 시스템 시작시 자동 실행되어 백그라운드 방식으로 kss.exe 프로세스가 메모리에 상주하게 됩니다.(※ 자동 실행되는 이유는 예약 검사 기능 때문입니다.)
- Full PC and files scan for malware
- Full security status reporting
- Cloud-based information about new and emerging threats
설치된 "Kaspersky Security Scan" 도구를 실행하면 그림과 같은 매우 간단한 인터페이스를 가진 프로그램이 실행되며, 악성코드 검사(빠른 검사, 전체 검사), 보안 상태 리포트 제공, 클라우드(Cloud) 기반을 통한 새로운 보안 위협에 정보를 제공한다고 강조하고 있습니다.
"Kaspersky Security Scan" 도구의 버전 정보를 살펴보면 데이터베이스(DB) 업데이트 날짜가 2014년 6월 24일로 표시되어 있는데, 기본적으로 "Kaspersky Security Scan" 도구는 업데이트 기능이 존재하지 않으며 검사시 클라우드(Cloud) 기반으로 검사가 진행되어 검사시마다 DB 업데이트를 수행하지 않는 것으로 판단됩니다.
"검사 설정" 옵션을 살펴보면 매주 기준으로 3번의 스케줄(예약) 검사 기능이 기본 활성화되어 있으며, "다른 스케줄을" 메뉴를 클릭할 경우 자동으로 검사 날짜를 변경할 수 있습니다.
참고로 스케줄 검사 기능을 자동으로 수동하기 위하여 "Kaspersky Security Scan" 도구는 시스템 시작시 자동 실행되어 동작하도록 제작되어 있습니다.(※ 자동 실행된 프로그램은 시스템 트레이 아이콘 영역에도 표시되지 않습니다.)
- 빠른 검사 : 현재 실행 중인 프로세스 및 시작 프로그램에 등록된 응용 프로그램 검사
- 전체 검사 : 모든 하드 디스크 및 파티션을 포함한 전체 시스템 검사
"Kaspersky Security Scan" 도구를 이용하여 빠른 검사 또는 전체 검사를 진행할 경우 클라우드(Cloud) 기반 검사를 위해 해외에 위치한 서버와 지속적으로 통신을 수행하며, 보안 위협이 될 수 있는 다양한 정보를 수집하여 전송될 수 있습니다.
검사가 완료된 후에는 보고서 기능을 통해 "컴퓨터 보호, 악성코드, 취약점, 기타 문제" 항목을 분류된 결과를 제공합니다.
1. 컴퓨터 보호
"컴퓨터 보호" 항목에서는 사용자 PC에 설치된 실시간 감시 기능을 제공하는 안티 바이러스(Anti-Virus) 보안 제품, 방화벽(Firewall) 실행 여부를 체크하고 있습니다.
2. 악성코드
"악성코드" 항목에서는 사용자 PC에서 발견된 악성코드에 대한 진단명 및 파일 경로를 표시하고 있지만 치료를 위해서는 "Kaspersky PURE 3.0" 유료 제품 다운로드 페이지로 안내하여 구매 홍보를 하고 있습니다.
3. 취약점
"취약점(Exploit)" 항목에서는 사용자 PC에 설치된 플러그인 중에서 보안상 취약한 구버전이 존재할 경우 관련 파일을 표시하고 있습니다.
하지만 테스트 환경에서는 Windows, Adobe Flash Player, Oracle Java, MS Silverlight 등 다양한 보안 취약점이 존재하지만 매우 제한적인 정보만 제공하고 있으므로 신뢰성이 거의 없습니다.
4. 기타 문제
"기타 문제" 항목에서는 다양한 악성코드 감염과 연관될 수 있는 시스템 설정 및 Internet Explorer 웹 브라우저 설정값에서 발견된 문제에 대해 언급하고 있습니다.
■ "Kaspersky Security Scan" 도구에 대한 총평
"Kaspersky Security Scan" 검사 도구는 기존의 포터블 방식의 "Kaspersky Virus Removal Tool" 수동 검사 도구의 대체 제품으로 홈 페이지에서 제공하고 있지만, 실제 악성코드 감염으로 인한 문제로 해결을 원하는 사용자에게는 전혀 도움이 되지 않는 보안 솔루션입니다.
그나마 장점으로 꼽을 수 있는 점은 사용시마다 업데이트없이 사용이 가능하다는 점 외에는 없으며, 발견된 문제 해결을 위해서는 "Kaspersky PURE 3.0" 유료 제품을 구매하도록 홍보하는 제품으로만 보입니다.
특히 클라우드(Cloud) 기반으로 동작하므로 민감한 정보를 다루는 기업체에서는 프로그램 사용으로 인해 파일이 해외로 전송될 수 있다는 점을 명심하시기 바랍니다.
그러므로 해당 프로그램이 설치된 경우에는 제어판에 등록된 "Kaspersky Security Scan" 삭제 항목을 통해 프로그램 삭제를 하시기 바라며, 실시간 감시 기능을 제공하지 않으면서 무료 검사 및 치료 기능까지 제공하는 "Kaspersky Virus Removal Tool" 버전을 사용할 때마다 다운로드하여 활용하시기 바랍니다.