728x90
반응형
에브리존(EveryZone) 통합 보안제품 TVIS 프로그램의 바이러스 / 악성코드 검사 기능에 대해 살펴보도록 하겠습니다.
보안센터 메인 화면에서는 이들 검사를 통합검사할 수 있도록 지원하지만, 위와 같이 분리를 한 이유는 사용자가 원하는 기능을 빠르게 검사할 수 있도록 하기 위함이라고 제작사에서 밝히고 있습니다.
기본적으로 바이러스는 웜(Worm), 트로이목마(Trojan), 백도어(Backdoor) 등을 말하며, 악성코드는 애드웨어(Adware), 스파이웨어(Spyware) 등을 말합니다. 하지만 실제 해당 제품을 사용하면서 확인된 것 중에는 진단명에 애드웨어로 표기를 하면서 바이러스 항목에서 진단되는 경우도 확인할 수 있었습니다.
이는 요즘과 같은 시대에서는 특정 악성코드는 다양한 기능을 포함하고 있기 때문이 아닐까 생각됩니다.
내 컴퓨터 영역은 파일에 체크를 하면 동시에 검사 영역에 포함되어야 하지 않을까 생각됩니다.
악성코드 검사에서도 하단의 설정상태에서는 검사 방식과 치료 방식에 대한 설정을 하실 수 있습니다. 이는 바이러스 검사에서 설정한 부분과 동일하게 적용되는 부분입니다.
일반적으로 불필요한 파일의 경우 사용 흔적 등을 중심으로 진단이 되며, 불필요한 레지스트리의 경우도 시스템 최적화에서 제공하는 일반적인 부분에 대해 진단을 하고 있습니다.
이는 바이러스, 악성코드 검사를 분리하여 검사할 경우에도 동일하게 적용되는 부분입니다.
이는 해당 악성코드를 치료하여 검역소로 백업을 하여도 검역소 내에서 동일하며, 특히 앞서 언급한 것처럼 악성코드의 경우 검역소에서 복원시 다른 위치로 복원을 할 경우 해당 레지스트리 자체가 사라지는 현상은 문제가 있다고 보여집니다.
단지 타 제품과 비교시 실행 파일만 감시하도록 설정을 하여도 예를 들어, dll 파일의 경우 바이러스 진단을 하면서 확장자를 변경하여도 진단되는 부분이 있습니다.
또한 실시간 감시나 수동 검사에서 특정 폴더, 파일에 대한 진단 예외 처리를 할 수 있는 옵션을 제공하지 않는다는 점과 압축 파일의 경우에도 진단 가능한 압축 파일 포멧을 공개하지 않는다는 점도 제품 완성도가 떨어지는 측면입니다.
위에서 언급한 해당 악성코드의 상세 위치를 알 수 없다는 점과 함께 일정 시간이 지나서는 특별히 추가적으로 설치한 동작이 없는데도 진단이 추가되는 등의 현상도 볼 수 있었습니다.(참고로 추가적인 DB업데이트로 인한 문제는 아닙니다.)
해당 메시지가 나왔을 경우 [무시] 버튼을 클릭하면 치료를 하지 않고 그대로 팝업창이 사라지며 수시간이 지나면 다시 생성되는 방식으로 진행이 됩니다.
실제 해당 진단에 대해 치료를 한 상태에서 컴퓨터의 오진(오류) 문제 등으로 고생은 하지 않았습니다.
해당 기능의 경우 TVIS 제품을 완전히 종료한 상태에서도 마우스 우클릭을 통한 특정 영역 검사를 실시할 경우 정상적으로 동작한다는 점도 잊지 마시기 바랍니다.
개인적으로 TVIS 제품의 검사 방식은 타 보안제품과 비교시 불필요한 정보 검사가 동시에 진행되어 만족스럽지 못합니다. 또한 보안제품에서 핵심 기능인 검사 부분에서 예외 설정 등 상세한 옵션의 미비로 인하여 실제 사용시에는 불편함이 예상이 되고 개선이 필요합니다.
보안센터 메인 화면에서는 이들 검사를 통합검사할 수 있도록 지원하지만, 위와 같이 분리를 한 이유는 사용자가 원하는 기능을 빠르게 검사할 수 있도록 하기 위함이라고 제작사에서 밝히고 있습니다.
기본적으로 바이러스는 웜(Worm), 트로이목마(Trojan), 백도어(Backdoor) 등을 말하며, 악성코드는 애드웨어(Adware), 스파이웨어(Spyware) 등을 말합니다. 하지만 실제 해당 제품을 사용하면서 확인된 것 중에는 진단명에 애드웨어로 표기를 하면서 바이러스 항목에서 진단되는 경우도 확인할 수 있었습니다.
이는 요즘과 같은 시대에서는 특정 악성코드는 다양한 기능을 포함하고 있기 때문이 아닐까 생각됩니다.
내 컴퓨터 영역은 파일에 체크를 하면 동시에 검사 영역에 포함되어야 하지 않을까 생각됩니다.
악성코드 검사에서도 하단의 설정상태에서는 검사 방식과 치료 방식에 대한 설정을 하실 수 있습니다. 이는 바이러스 검사에서 설정한 부분과 동일하게 적용되는 부분입니다.
일반적으로 불필요한 파일의 경우 사용 흔적 등을 중심으로 진단이 되며, 불필요한 레지스트리의 경우도 시스템 최적화에서 제공하는 일반적인 부분에 대해 진단을 하고 있습니다.
이는 바이러스, 악성코드 검사를 분리하여 검사할 경우에도 동일하게 적용되는 부분입니다.
이는 해당 악성코드를 치료하여 검역소로 백업을 하여도 검역소 내에서 동일하며, 특히 앞서 언급한 것처럼 악성코드의 경우 검역소에서 복원시 다른 위치로 복원을 할 경우 해당 레지스트리 자체가 사라지는 현상은 문제가 있다고 보여집니다.
단지 타 제품과 비교시 실행 파일만 감시하도록 설정을 하여도 예를 들어, dll 파일의 경우 바이러스 진단을 하면서 확장자를 변경하여도 진단되는 부분이 있습니다.
또한 실시간 감시나 수동 검사에서 특정 폴더, 파일에 대한 진단 예외 처리를 할 수 있는 옵션을 제공하지 않는다는 점과 압축 파일의 경우에도 진단 가능한 압축 파일 포멧을 공개하지 않는다는 점도 제품 완성도가 떨어지는 측면입니다.
위에서 언급한 해당 악성코드의 상세 위치를 알 수 없다는 점과 함께 일정 시간이 지나서는 특별히 추가적으로 설치한 동작이 없는데도 진단이 추가되는 등의 현상도 볼 수 있었습니다.(참고로 추가적인 DB업데이트로 인한 문제는 아닙니다.)
해당 메시지가 나왔을 경우 [무시] 버튼을 클릭하면 치료를 하지 않고 그대로 팝업창이 사라지며 수시간이 지나면 다시 생성되는 방식으로 진행이 됩니다.
실제 해당 진단에 대해 치료를 한 상태에서 컴퓨터의 오진(오류) 문제 등으로 고생은 하지 않았습니다.
해당 기능의 경우 TVIS 제품을 완전히 종료한 상태에서도 마우스 우클릭을 통한 특정 영역 검사를 실시할 경우 정상적으로 동작한다는 점도 잊지 마시기 바랍니다.
개인적으로 TVIS 제품의 검사 방식은 타 보안제품과 비교시 불필요한 정보 검사가 동시에 진행되어 만족스럽지 못합니다. 또한 보안제품에서 핵심 기능인 검사 부분에서 예외 설정 등 상세한 옵션의 미비로 인하여 실제 사용시에는 불편함이 예상이 되고 개선이 필요합니다.
[관련글 보기]
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 설치하기
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 시스템 트레이 구성
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 환경 설정
2009/05/23 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 프로세스 정보와 보안센터
2009/05/24 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 업데이트
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 설치하기
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 시스템 트레이 구성
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 환경 설정
2009/05/23 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 프로세스 정보와 보안센터
2009/05/24 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 업데이트
728x90
반응형