울지않는벌새 : Security, Movie & Society

AhnLab Smart Defense (Beta) : 진단과 검사

벌새::Software
안철수연구소(AhnLab)에서 공개 베타 테스트 중인 AhnLab Smart Defense Beta 제품의 진단과 검사 기능을 살펴보도록 하겠습니다.

1. Smart Defense 진단 수준


해당 제품의 환경 설정에서는 Smart Defense 진단 수준을 3단계로 분류하여 구성되어 있으며, 기본값은 보통으로 설정되어 있습니다.

진단 수준이 낮음의 경우 DB를 기준으로 본다면 정식 진단명을 가지는 악성코드에 대해 진단을 한다고 보시면 되며, 보통의 경우 업체에서 정한 악성코드의 공통적인 요소를 일정 부분 포함한 경우(DB 기준 : Gen) 진단을 한다고 보시면 됩니다. 진단 수준이 높음인 경우에는 사실상 DB 차원에서 진단할 수 있는 부분보다는 수상한 동작을 하는 파일에 대한 것으로 DB 기준으로 봐서 특정 Packer, Suspicious 등으로 분류되는 영역이라고 보시면 초보자에게는 이해가 빠르실 것 같습니다.

진단 수준이 높아질수록 어느 보안제품이나 그에 따르는 오진률이 높아질 수 있으므로 이 부분에 대해 사용자가 대처할 기본적인 능력 역시 필요할 수 있으므로 사용상 진단 수준을 잘 선택하여 이용하는 습관이 필요해 보입니다.

2. 검사

AhnLab Smart Defense 제품에서는 빠른 검사, 정밀 검사로 나누어서 검사 기능을 제공하고 있습니다.


빠른 검사의 경우 보안업체에서 지정한 일반적으로 악성코드가 설치되는 영역을 중심으로 검사를 할 수 있습니다.

보통 컴퓨터 환경에 따라 다를 수 있지만 5분 내외의 시간 안에 사용자 컴퓨터의 감염 여부를 확인할 수 있습니다.


정밀 검사에서는 기본적으로 프로세스 영역, 중요 시스템 영역을 포함하여 사용자가 추가적으로 특정 폴더, 파일을 선택적으로 지정하여 검사를 하실 수 있습니다.

특히 [추가 검사 대상] 영역을 통하여 폴더나 파일을 마우스를 이용하여 Drag & Drop 방식으로 추가할 수 있다고 밝히고 있습니다.


특이한 점은 정밀 검사 중 발견된 악성코드가 있을 경우 좌측 하단에 [치료 하기] 버튼이 생성되고, 사용자는 검사를 일시 중지할 필요없이 검사 중에 바로 치료가 가능하다는 점입니다.


이런 방식을 통하여 중단없이 검사가 진행되면서 사용자는 추가적인 동작을 통해 시간을 단축할 수 있으며, 치료된 악성코드는 자동으로 검역소로 이동이 됩니다.

또한 이동된 검역소에 접근하여 검사 중일지라도 또 다시 바로 원 위치로 복원까지 지원이 되고 있습니다.

사용자 컴퓨터에 DB 자체가 존재하지 않지만 실시간으로 업체 서버와 연결하여 진단하는 속도가 사람이 인식하기에 실시간 처리가 된다고 느낄 수준이므로 속도 면에서 만족감을 보실 수 있으리라 보여집니다.