728x90
반응형
에브리존(EveryZone) 통합 보안 제품 TVIS 제품의 프로세스 정보와 보안센터 구성에 대해 살펴보도록 하겠습니다.
1. 프로세스 정보
프로세스 개수를 고려해보면 많은 프로세스로 인하여 무거울 것으로 보이지만, 실제 저사양 컴퓨터에서 동작하는 TVIS 제품은 적은 용량과 가벼움으로 표현할 수 있습니다. 이는 그만큼 진단 패턴수가 적기 때문으로 해석할 수도 있습니다.
개인적으로 프로세스가 사용하는 메모리 수치는 각 환경에서 따라 달라지므로 중요하게 생각하지 않습니다.
2. 보안센터
보안센터는 그 중에서도 TVIS 제품의 전체적인 컨트롤을 담당하는 곳으로 바이러스와 악성코드 검사를 통합적으로 검사할 수 있는 검사 기능을 제공합니다.
■ 설정 상태
TVIS 제품에서 설정된 검사, 치료, 자동 치료, 업데이트와 관련된 설정을 사용자가 변경할 수 있는 옵션입니다.
일반적으로 바이러스 치료의 경우에는 삭제가 일반적으로 사용되는 표현이며, 악성코드의 경우에는 치료 개념을 사용한다고 이해를 하시면 됩니다. 일부 파일을 수정하는 바이러스의 경우에는 삭제가 아닌 원상태로 복구하는 치료의 개념을 사용합니다.
■ 설정
앞에서 언급한 것처럼 실시간 감시기의 경우 총 4가지로 구성되어 있으며, 바이러스와 악성코드 감시를 따로 구분하고 있는 것이 특징입니다.
제품 완성도면에서 해킹 감시기 항목을 클릭할 경우 설명 부분의 하단이 짤리는 현상을 확인할 수 있었습니다.
■ 부가 기능
백업된 항목에 대해 다시 복원을 할 경우에는 원래 존재하던 위치 또는 다른 위치로 복원을 할 수 있습니다.
테스트에 따르면 악성코드로 백업된 레지스트리의 경우 다른 위치로 복원을 할 경우 사라지는 현상을 확인할 수 있었습니다.
다음에 다시 언급을 하겠지만 에브리존 업체의 진단 정책이 다소 혼동되는 부분이 바이러스가 아닌 애드웨어, 스파이웨어의 경우 악성코드로 분류하면서 위의 진단명은 애드웨어로 분류하면서 바이러스로 백업이 된다는 점은 특이합니다.
1. 프로세스 정보
[평상시 TVIS 프로세스 정보]
TvEmlMonV2 (이메일 감시 프로세스)
C:\Program Files\EveryZone\TVIS\TvEmlMon.exe
TVIS Internet Security (제품 메인 프로세스)
C:\Program Files\EveryZone\TVIS\TvIS.exe
TVIS Internet Security Personal Firewall (방화벽 프로세스)
C:\Program Files\EveryZone\TVIS\TvISFSet.exe
TVIS Internet Security MGR (매니저 프로세스)
C:\Program Files\EveryZone\TVIS\TvISMgr.exe
(실시간 감시 프로세스)
C:\Program Files\EveryZone\TVIS\TvMonSvc.exe
Scan Schedule Service (예약 서비스 프로세스)
C:\Program Files\EveryZone\TVIS\TvSchSvc.exe
TurboUpdate Schedule Service (업데이트 프로세스)
C:\Program Files\EveryZone\TurboUpdate\TvUpSvc.exe
※ 검사시 추가되는 프로세스는 C:\Program Files\EveryZone\TVIS\TvScan.exe 입니다.
TvEmlMonV2 (이메일 감시 프로세스)
C:\Program Files\EveryZone\TVIS\TvEmlMon.exe
TVIS Internet Security (제품 메인 프로세스)
C:\Program Files\EveryZone\TVIS\TvIS.exe
TVIS Internet Security Personal Firewall (방화벽 프로세스)
C:\Program Files\EveryZone\TVIS\TvISFSet.exe
TVIS Internet Security MGR (매니저 프로세스)
C:\Program Files\EveryZone\TVIS\TvISMgr.exe
(실시간 감시 프로세스)
C:\Program Files\EveryZone\TVIS\TvMonSvc.exe
Scan Schedule Service (예약 서비스 프로세스)
C:\Program Files\EveryZone\TVIS\TvSchSvc.exe
TurboUpdate Schedule Service (업데이트 프로세스)
C:\Program Files\EveryZone\TurboUpdate\TvUpSvc.exe
※ 검사시 추가되는 프로세스는 C:\Program Files\EveryZone\TVIS\TvScan.exe 입니다.
프로세스 개수를 고려해보면 많은 프로세스로 인하여 무거울 것으로 보이지만, 실제 저사양 컴퓨터에서 동작하는 TVIS 제품은 적은 용량과 가벼움으로 표현할 수 있습니다. 이는 그만큼 진단 패턴수가 적기 때문으로 해석할 수도 있습니다.
개인적으로 프로세스가 사용하는 메모리 수치는 각 환경에서 따라 달라지므로 중요하게 생각하지 않습니다.
2. 보안센터
보안센터는 그 중에서도 TVIS 제품의 전체적인 컨트롤을 담당하는 곳으로 바이러스와 악성코드 검사를 통합적으로 검사할 수 있는 검사 기능을 제공합니다.
■ 설정 상태
TVIS 제품에서 설정된 검사, 치료, 자동 치료, 업데이트와 관련된 설정을 사용자가 변경할 수 있는 옵션입니다.
일반적으로 바이러스 치료의 경우에는 삭제가 일반적으로 사용되는 표현이며, 악성코드의 경우에는 치료 개념을 사용한다고 이해를 하시면 됩니다. 일부 파일을 수정하는 바이러스의 경우에는 삭제가 아닌 원상태로 복구하는 치료의 개념을 사용합니다.
■ 설정
앞에서 언급한 것처럼 실시간 감시기의 경우 총 4가지로 구성되어 있으며, 바이러스와 악성코드 감시를 따로 구분하고 있는 것이 특징입니다.
제품 완성도면에서 해킹 감시기 항목을 클릭할 경우 설명 부분의 하단이 짤리는 현상을 확인할 수 있었습니다.
■ 부가 기능
백업된 항목에 대해 다시 복원을 할 경우에는 원래 존재하던 위치 또는 다른 위치로 복원을 할 수 있습니다.
테스트에 따르면 악성코드로 백업된 레지스트리의 경우 다른 위치로 복원을 할 경우 사라지는 현상을 확인할 수 있었습니다.
다음에 다시 언급을 하겠지만 에브리존 업체의 진단 정책이 다소 혼동되는 부분이 바이러스가 아닌 애드웨어, 스파이웨어의 경우 악성코드로 분류하면서 위의 진단명은 애드웨어로 분류하면서 바이러스로 백업이 된다는 점은 특이합니다.
728x90
반응형