본문 바로가기

벌새::Software

F-Secure 2009 제품의 변화 (2) - 변화된 기능

반응형


F-Secure CS 8 버전을 통해 이전 버전과 비교하여 달라진 모습(기능)을 살펴보겠습니다.

윈도우 시스템 트레이 아이콘을 통해 제공하는 메뉴에서 추가된 부분은 [Show Flyer History] 입니다.

Flyer라는 것은 제품을 사용하던 중 Web traffice scan / System control (DeepGuard)을 통해 시스템 상단에 팝업창을 통해 알림 기능을 제공하는 것입니다.

이런 Flyer 기록에 대한 히스토리 기록을 확인할 수 있는 기능을 새롭게 추가한 것으로 보입니다.(이전에는 옵션 설정창으로 들어가서 확인 가능하였는데 편의성을 준 메뉴 추가라고 볼 수 있습니다.)

시스템 트레이 아이콘에서 제공하는 메뉴 중에는 F-Secure를 이용하여 검사하는 세부 메뉴를 제공하고 있습니다.

7 버전에서는 그 동안 spyware scan 이라는 용어로 표현을 하였지만, 8 버전에서는 malware scan 이라는 용어를 사용하고 있습니다.

이전에는 Quick spyware scan을 통해 스파이웨어 부분만을 진단하였지만(Lavasoft 엔진 동작) 이번 버전에서는 해당 엔진이 빠짐으로 인해 Quick malware scan으로 변경한 것을 알 수 있습니다. 

Malware라는 의미는 바이러스(Virus), 애드웨어(Adware), 스파이웨어(Spyware), 리스크웨어(Riskware)를 총괄하는 의미입니다.(여기에서는 Rootkit - BlackLight 엔진 검사는 제외됩니다.)

제품의 실시간 감시 설정 [Virus & Spy Protection] 메뉴에서 새롭게 추가된 설정 항목이 있습니다.

해당 실시간 감시 수준을 어떻게 설정하느냐에 따라 실제 보안 제품의 무게감은 확연히 달라집니다. 특히 F-Secure 제품은 무겁기로 소문이 났기에 이번에 [Performance-optimized]라는 수준을 추가하여 해당 수준으로 정하면, System Control (DeepGuard), E-mail Scanning 기능이 비활성화 되도록 설정이 되어 실시간 감시가 진행이 됩니다.

분명 무게감은 줄어들지 모르지만, F-Secure에서 자랑하는 DeepGuard를 끄면 반쪽자리 제품이 될 것 같습니다. 이런 경우에는 보통 실시간 감시 수준은 [Custom]으로 정하고, 사용자가 옵션에서 E-mail Scanning 하나만 끄시고 사용하시면 될 것 같습니다.

인터넷 보호 메뉴에 [Internet Shield] - [Dial-up Control] 기능이 추가되었다는 점입니다.

Dial-up Control 기능이란, 인터넷 연결과 관계된 것으로 실제 우리나라 인터넷 환경에서는 유용한 기능은 아닐 것으로 보입니다. 해당 기능은 OFF를 하시고 사용하시면 되며, 만약 특정 번호를 추가한 경우에는 해당 기능을 활성화 하시고 이용하시기 바랍니다.

메인 화면의 우측 하단에 [Internet Shield] - [Open a port] 항목을 추가하여 손쉽게 특정 포트를 열 수 있는 기능을 추가하였습니다.

F-Secure 제품을 한글 윈도우에서 사용하면서 가장 문제가 되었던 점 중의 하나인 옵션 설정창이 짤리는 현상이 이번 버전에서 완전히 해결된 것은 제작사의 배려가 아닐까 생각됩니다.

이번 버전과는 다르게 고급 설정창 크기 자체를 크게 만들어 특정 언어의 윈도우에서 우측 부분이 심하게 짤리어 보이지 않던 문제가 사라졌습니다.

이번에는 System Control (DeepGuard)에 대해 알아보겠습니다.

현재 DeepGuard는 초기의 1.0 버전에서 향상된 2.0 버전으로 업데이트가 되었으며 제작사에 자랑스럽게 생각하는 부분입니다.

DeepGuard의 원리는 실시간 감시를 통해 시스템에 접근하는 각종 파일에 대한 정보를 제작사에서 업데이트하는 정보를 바탕으로 허용 여부를 자동 / 수동으로 정할 수 있습니다. 특히 새롭게 추가된 [Use server queries to improve detection accuracy] 기능은 진단에 대한 정확성을 향상시키기 위해 서버와 연결하는 옵션을 두고 있습니다.

F-Secure 제품에서 자동으로 등록되지 않는 수상한 정보는 바로 제작사에 샘플을 제출할 수 있는 시스템을 갖추고 있어 사용자는 버튼 하나로 해결이 가능하며 쉽게 차단할 수 있습니다.

실제 필자의 컴퓨터에 등록된 상태를 보시면 이전 버전에 비해 해당 프로그램이 등록된 시간이 표시되고 있습니다. 만약 위험한 프로그램이 등록되려고 하면 해당 프로그램에 대한 위험도를 숫자로 표시하여 사용자에게 허용/차단 여부를 문의하고 사용자가 결정하기 힘든 경우 제작사에 해당 샘플을 자동으로 제출할 수 있습니다.

수동 검사 옵션 [Manual Scanning] 항목에서는 시스템 전체 검사 결과 의심스러운 항목(suspicious items)이 발견되었을 경우 해당 내용을 볼 수 있는 옵션이 추가되었습니다.

보통 의심스러운 항목(휴리스틱 진단)은 Gemini 엔진, BlackLight 엔진 등을 통해 진단되는 항목을 말하는 것으로 알고 있습니다.

그 외에 [Central Management] 항목에 이벤트 뷰어 열기(Open Event Viewer) 버튼을 추가하여 제품 사용 중 각종 오류 등의 기록을 확인하실 수 있습니다.

윈도우에서 제공하는 이벤트 뷰어를 통해 각종 로그를 확인하고 특정 오류시 참고하실 수 있습니다.

마지막으로 수동으로 시스템 검사를 할 경우 위와 같이 그래픽으로 검사 진행 정도를 표시하는 창이 추가되었습니다.

위의 검사는 수동 시스템 전체 검사 항목으로 [Suspicious items] 항목이 검사되며, 일반적인 특정 파일 또는 폴더 검사시에는 해당 항목은 제외됩니다.

진단되는 항목에서 이전과 달라진 부분은 Spyware 검사 결과 중 트래킹 쿠키(Tracking Cookie)를 진단한다는 점입니다.

이 부분은 제 기억에는 Lavasoft 엔진을 도입하기 전 F-Secure 제품에서 트래킹 쿠키를 진단하다가 해당 엔진이 도입된 후에는 진단되지 않았던 것으로 기억합니다. 이번에 해당 엔진이 빠지면서 다시 진단이 되는 것으로 보이는데, 모든 트래킹 쿠키를 진단하는 것이 아닌 특정 정보 수집을 하는 것에 한해서 진단되는 것이 아닌가 생각됩니다.

이상으로 새롭게 변한 F-Secure 제품의 엔진과 기능을 살펴보았습니다.

728x90
반응형