본문 바로가기

벌새::Software

AhnLab Smart Defense (Beta) : 프로그램 자체 보호와 레지스트리 정리

반응형
안철수연구소(AhnLab)에서 공개 테스트 중인 AhnLab Smart Defense Beta 제품의 프로그램 자체 보호와 레지스트리 정리 부분에 대해 살펴보도록 하겠습니다.


해당 제품의 환경 설정에서는 기본값으로 프로그램 자체 보호 기능을 활성화하여 AhnLab Smart Defense 제품과 관련된 파일, 프로세스, 레지스트리를 보호하고 있습니다.

해당 자체 보호 기능을 통하여 악성코드로 인한 제품의 변조나 동작을 방해하는 요소를 차단하여 안정적인 기능 수행을 도와주는 보안제품의 기본적인 요소 중의 하나입니다.


그런데, 해당 제품을 사용하던 중 최근 소개한 [시스템 최적화 도구 - PowerTools Lite 1.9.0.575] 제품을 통하여 레지스트리 정리를 하던 중 다음과 같은 항목을 발견하였습니다.


HKEY_CURRENT_USER\Software\AhnLab\ASD\ScanTarget\ExtraItems
 - 정밀 검사 추가 검사 대상 지정 경로 

사용자가 정밀 검사시 추가 검사 대상 영역에 특정 폴더, 파일을 Drag & Drop 방식으로 지정을 하여 검사를 실행하는 경우 위와 같이 특정 레지스트리 경로에 해당 로그(Log)가 기록이 되고 있습니다.

이 레지스트리 정보를 시스템 최적화 프로그램이 해당 경로에 있는 파일이 존재하지 않을 경우 불필요한 레지스트리 정보로 인식하여 삭제를 권하게 됩니다.


실제 사용자가 해당 항목의 레지스트리를 삭제를 시도해보면 위와 같이 시스템 트레이 상에 위치한 AhnLab Smart Defense 아이콘에 프로그램 자체보호 기능에 의해 시스템 최적화 프로그램의 접근을 차단하는 것을 확인할 수 있습니다.

긍정적으로 말하면 AhnLab Smart Defense 제품의 정상적인 기능을 확인할 수 있지만, 과거 V3 제품을 사용하면서 특정 폴더나 파일을 검사시에 레지스트리 영역에 로그를 남겨서 최적화 프로그램에서 위와 같이 불필요한 레지스트리 정보로 진단하는 일이 없었던 것으로 기억합니다.

이번 제품의 경우 추가 검사 대상 영역이라는 요소를 추가하면서 위와 같은 다소 불편한 점을 만든 것은 한 번 정도 생각해 봐야하지 않을까 생각합니다.


V3 제품에서도 시스템 최적화 기능을 제공하면서 해당 기능이 레지스트리 정리를 하는 과정에서 해당 영역을 진단한다면 실제 삭제를 하지 못하는 일이 일어날 수도 있을 것 같습니다.

728x90
반응형
  • 천재소년 2009.06.04 08:43 댓글주소 수정/삭제 댓글쓰기

    좋은 의견 감사드립니다.

    적극 검토해서 제품에 반영되도록 하겠습니다.

    감사합니다.

  • 오시홍 2009.06.04 11:07 댓글주소 수정/삭제 댓글쓰기

    분석 능력이 대단하십니다.
    한 수 배우고 싶습니다.

    (매일 둘러 보는데 처음 댓글 답니다)

  • asd가 포터블 방식이다보니 시작 프로그램 등록을 비롯해서 레지스트리 정보와 검역소 파일들이 그대로 남더군요. 일일이 찾아서 지우긴 했습니다만 조금 귀찮더군요. 나중에는 제품 자체에 포함되기 때문에 문제가 없겠습니다만 베타를 테스트하는 분들은 참고하셔야 할 것 같습니다.

  • 보안 프로그램이 포터블(portable)로 작동할 경우에는, 실행시 레지스트리 쓰기를 하더라도, 종료시에는 환원시키고(삭제하고) 그 내용을 레지스트리 파일로 자동 저장하는 기능이 있어야 할 것으로 보입니다. 또한 재실행시에는 파일로 저장된 레지스트리 파일을 활용하게 되겠지요. 검역소의 파일도 마찬가지여야 할 것으로 생각됩니다(Portable Spybot-S&D 방식).
    AhnLab Smart Defense에서는 어떤 식으로 구현되는지 궁금하네요.