울지않는벌새 : Security, Movie & Society

EveryZone TVIS (Turbo Vaccine Internet Security) - 프로세스 정보와 보안센터

벌새::Software
에브리존(EveryZone) 통합 보안 제품 TVIS 제품의 프로세스 정보와 보안센터 구성에 대해 살펴보도록 하겠습니다.

1. 프로세스 정보

[평상시 TVIS 프로세스 정보]

TvEmlMonV2 (이메일 감시 프로세스)
C:\Program Files\EveryZone\TVIS\TvEmlMon.exe

TVIS Internet Security (제품 메인 프로세스)
C:\Program Files\EveryZone\TVIS\TvIS.exe

TVIS Internet Security Personal Firewall (방화벽 프로세스)
C:\Program Files\EveryZone\TVIS\TvISFSet.exe

TVIS Internet Security MGR (매니저 프로세스)
C:\Program Files\EveryZone\TVIS\TvISMgr.exe

(실시간 감시 프로세스)
C:\Program Files\EveryZone\TVIS\TvMonSvc.exe

Scan Schedule Service (예약 서비스 프로세스)
C:\Program Files\EveryZone\TVIS\TvSchSvc.exe

TurboUpdate Schedule Service (업데이트 프로세스)
C:\Program Files\EveryZone\TurboUpdate\TvUpSvc.exe

※ 검사시 추가되는 프로세스는 C:\Program Files\EveryZone\TVIS\TvScan.exe 입니다.

프로세스 개수를 고려해보면 많은 프로세스로 인하여 무거울 것으로 보이지만, 실제 저사양 컴퓨터에서 동작하는 TVIS 제품은 적은 용량과 가벼움으로 표현할 수 있습니다. 이는 그만큼 진단 패턴수가 적기 때문으로 해석할 수도 있습니다.

개인적으로 프로세스가 사용하는 메모리 수치는 각 환경에서 따라 달라지므로 중요하게 생각하지 않습니다.

2. 보안센터

제품의 메인 화면은 좌측에 기능별 메뉴와 상단의 업데이트, 환경 설정 부분으로 나누어져 있으며, 우측에는 좌측 메뉴에 따른 추가적인 메뉴가 생성된 형태입니다.

보안센터는 그 중에서도 TVIS 제품의 전체적인 컨트롤을 담당하는 곳으로 바이러스와 악성코드 검사를 통합적으로 검사할 수 있는 검사 기능을 제공합니다.

■ 설정 상태

TVIS 제품에서 설정된 검사, 치료, 자동 치료, 업데이트와 관련된 설정을 사용자가 변경할 수 있는 옵션입니다.

검사 설정 : 해당 설정은 바이러스, 악성코드 검사시에 검사 범위를 실행 파일 또는 모든 파일 중 사용자가 선택적으로 검사를 할 수 있도록 설정할 수 있습니다. 기본적으로 모든 파일 검사를 통해 검사를 하시는 것을 추천해 드립니다.

치료 설정 : 바이러스, 악성코드 검사에서 진단된 항목에 대하여 치료시 어떤 방법으로 치료를 할 것인지를 사용자가 선택할 수 있습니다. 기본적으로 치료시에는 안전을 위하여 백업을 한 후에 삭제 또는 치료를 하시기 바랍니다.

일반적으로 바이러스 치료의 경우에는 삭제가 일반적으로 사용되는 표현이며, 악성코드의 경우에는 치료 개념을 사용한다고 이해를 하시면 됩니다. 일부 파일을 수정하는 바이러스의 경우에는 삭제가 아닌 원상태로 복구하는 치료의 개념을 사용합니다.

자동 치료 : 바이러스, 악성코드 검사에서 진단된 항목을 사용자가 수동으로 치료를 선택하는 것이 아닌 자동으로 치료를 수행하도록 설정하실 수 있습니다. 개인적으로는 해당 옵션을 사용하지 않는 것이 안전하리라 보여집니다.

업데이트 : 해당 제품은 부팅시 자동으로 업데이트를 확인하도록 설정되어 있습니다. TVIS 제품의 경우 하루 2회 이상의 업데이트를 지원하고 있으며 주말(공휴일) 업데이트는 거의 없다는 점을 고려하여 수동으로 확인하는 방법도 권장합니다. 특히 윈도우 시작시 동작하는 시작 프로그램이 많은 경우나 인터넷 연결이 불안정한 환경에서는 체크를 해제하시고 모든 프로그램이 동작한 후에 사용자가 확인하는 것도 방법입니다.

■ 설정

우측 설정에서는 실시간 감시기, 해킹 감시기(방화벽), 피싱 감시기 사용을 사용자가 (비)활성할 수 있도록 하고 있습니다.

앞에서 언급한 것처럼 실시간 감시기의 경우 총 4가지로 구성되어 있으며, 바이러스와 악성코드 감시를 따로 구분하고 있는 것이 특징입니다.

제품 완성도면에서 해킹 감시기 항목을 클릭할 경우 설명 부분의 하단이 짤리는 현상을 확인할 수 있었습니다.

■ 부가 기능

로그 보기 : 해당 기능은 안철수연구소(AhnLab) 제품의 로그 보기와 거의 유사한 모습을 가지고 있습니다. TVIS 제품의 검사, 인터넷 보안, 유틸리티, 업데이트와 관련된 일련의 동작에 대한 각종 로그 기록을 보관하고 있으며 해당 제품의 오류가 발생하였을 경우 참고할 수 있는 자료입니다.

검역소 : 해당 기능은 제품이 진단한 항목에 대해 치료를 할 경우 백업을 하는 공간입니다. 검역소의 외관은 역시 안철수연구소 제품과 거의 유사한 동작을 하고 있습니다.

백업된 항목에 대해 다시 복원을 할 경우에는 원래 존재하던 위치 또는 다른 위치로 복원을 할 수 있습니다.

테스트에 따르면 악성코드로 백업된 레지스트리의 경우 다른 위치로 복원을 할 경우 사라지는 현상을 확인할 수 있었습니다.

다음에 다시 언급을 하겠지만 에브리존 업체의 진단 정책이 다소 혼동되는 부분이 바이러스가 아닌 애드웨어, 스파이웨어의 경우 악성코드로 분류하면서 위의 진단명은 애드웨어로 분류하면서 바이러스로 백업이 된다는 점은 특이합니다.