울지않는벌새 : Security, Movie & Society

AhnLab Smart Defense (Beta) : 기본 구성

벌새::Software
안철수연구소(AhnLab)에서 테스트 중인 AhnLab Smart Defense 제품의 기본 구성을 살펴보도록 하겠습니다.



제품의 동작 프로세스(ASD.exe)는 약 12MB 정도의 메모리 자원을 이용하고 있는 것을 확인할 수 있습니다. 또한 해당 제품은 초기 실행을 할 경우 자동으로 시작 프로그램에 등록이 되어 윈도우 시작과 함께 동작하도록 기본값을 가지고 있습니다.


시스템 트레이 상에서 제공하는 아이콘을 클릭할 경우 위와 같은 구성으로 되어 있으며, 사용자가 실시간 감시를 한 번에 끌 수 있도록 구성되어 있습니다. 이런 활성화 여부는 메인 화면에서 각 항목별로 다시 세부적으로 설정하실 수 있습니다.


메인에서 표시하는 기본적으로 동작하는 PC 실시간 검사, 프로그램 자체 보호, TrueFind(은폐 진단)은 사용자가 각 항목을 (비)활성화를 선택적으로 적용할 수 있습니다.


제품의 환경 설정에서는 기본 설정 항목에서 사용자가 시작 프로그램으로 등록된 부분을 해제하실 수 있습니다.

여기에서 표시하는 자동 업데이트 부분은 일반적인 보안제품의 DB 업데이트가 아닌 프로그램 자체 업데이트를 의미하는 것입니다. 즉, 이 제품은 일반 보안제품과는 달리 주기적인 업데이트가 없어 악의적인 파일에 대하여 AhnLab Smart Defense Center로 실시간 분석을 위한 DNA 정보를 전송하여 처리하는 방식입니다.

자세한 기술적인 내용을 확인할 수 없으므로 실제 제품이 어떤 기준으로 전송을 하는지에 대해서는 안철수연구소에 문의하시기 바랍니다.

하단의 Smart Defense 진단 수준은 일종의 휴리스틱 수준을 사용자가 조정할 수 있는 것으로 보입니다. 기본값으로 제공된 보통 수준보다 높이면 그만큼 오진 가능성이나 불필요한 파일에 대한 전송이 있으리라 추정됩니다.


보안제품의 중요한 핵심 중의 하나인 검역소는 해당 제품이 진단한 악성코드를 치료시 자동으로 검역소에 백업을 지원하고 있습니다.


실제로 사용자 컴퓨터에 존재하는 악성코드 파일을 실시간 감시 단위에서 진단을 하여 바이러스 경고창을 출력한 화면입니다.

옵션 설정에서는 제공하지 않지만 실행 파일 단위만 진단하는 것으로 추정이 되며, 정상적인 치료를 할 수 있습니다.

해당 제품은 마우스 우클릭을 통한 특정 폴더, 파일 단위를 검사할 수 있는 기능을 제공하지 않으므로 사실상 효율적으로 사용할 수 있는 완전한 형태의 제품이 아니므로 되도록이면 자신이 사용하는 보안제품과 병행하여 사용하시는 것을 추천해 드립니다.

단 실시간 감시의 중복적인 사용으로 인하여 충돌 등의 문제가 일어날 수 있으므로 주의가 요구됩니다.