반응형
안철수연구소(AhnLab)에서 공개 테스트 중인 AhnLab Smart Defense Beta 제품의 프로그램 자체 보호와 레지스트리 정리 부분에 대해 살펴보도록 하겠습니다.
해당 제품의 환경 설정에서는 기본값으로 프로그램 자체 보호 기능을 활성화하여 AhnLab Smart Defense 제품과 관련된 파일, 프로세스, 레지스트리를 보호하고 있습니다.
해당 자체 보호 기능을 통하여 악성코드로 인한 제품의 변조나 동작을 방해하는 요소를 차단하여 안정적인 기능 수행을 도와주는 보안제품의 기본적인 요소 중의 하나입니다.
그런데, 해당 제품을 사용하던 중 최근 소개한 [시스템 최적화 도구 - PowerTools Lite 1.9.0.575] 제품을 통하여 레지스트리 정리를 하던 중 다음과 같은 항목을 발견하였습니다.
사용자가 정밀 검사시 추가 검사 대상 영역에 특정 폴더, 파일을 Drag & Drop 방식으로 지정을 하여 검사를 실행하는 경우 위와 같이 특정 레지스트리 경로에 해당 로그(Log)가 기록이 되고 있습니다.
이 레지스트리 정보를 시스템 최적화 프로그램이 해당 경로에 있는 파일이 존재하지 않을 경우 불필요한 레지스트리 정보로 인식하여 삭제를 권하게 됩니다.
실제 사용자가 해당 항목의 레지스트리를 삭제를 시도해보면 위와 같이 시스템 트레이 상에 위치한 AhnLab Smart Defense 아이콘에 프로그램 자체보호 기능에 의해 시스템 최적화 프로그램의 접근을 차단하는 것을 확인할 수 있습니다.
긍정적으로 말하면 AhnLab Smart Defense 제품의 정상적인 기능을 확인할 수 있지만, 과거 V3 제품을 사용하면서 특정 폴더나 파일을 검사시에 레지스트리 영역에 로그를 남겨서 최적화 프로그램에서 위와 같이 불필요한 레지스트리 정보로 진단하는 일이 없었던 것으로 기억합니다.
이번 제품의 경우 추가 검사 대상 영역이라는 요소를 추가하면서 위와 같은 다소 불편한 점을 만든 것은 한 번 정도 생각해 봐야하지 않을까 생각합니다.
V3 제품에서도 시스템 최적화 기능을 제공하면서 해당 기능이 레지스트리 정리를 하는 과정에서 해당 영역을 진단한다면 실제 삭제를 하지 못하는 일이 일어날 수도 있을 것 같습니다.
해당 제품의 환경 설정에서는 기본값으로 프로그램 자체 보호 기능을 활성화하여 AhnLab Smart Defense 제품과 관련된 파일, 프로세스, 레지스트리를 보호하고 있습니다.
해당 자체 보호 기능을 통하여 악성코드로 인한 제품의 변조나 동작을 방해하는 요소를 차단하여 안정적인 기능 수행을 도와주는 보안제품의 기본적인 요소 중의 하나입니다.
그런데, 해당 제품을 사용하던 중 최근 소개한 [시스템 최적화 도구 - PowerTools Lite 1.9.0.575] 제품을 통하여 레지스트리 정리를 하던 중 다음과 같은 항목을 발견하였습니다.
HKEY_CURRENT_USER\Software\AhnLab\ASD\ScanTarget\ExtraItems
- 정밀 검사 추가 검사 대상 지정 경로
- 정밀 검사 추가 검사 대상 지정 경로
사용자가 정밀 검사시 추가 검사 대상 영역에 특정 폴더, 파일을 Drag & Drop 방식으로 지정을 하여 검사를 실행하는 경우 위와 같이 특정 레지스트리 경로에 해당 로그(Log)가 기록이 되고 있습니다.
이 레지스트리 정보를 시스템 최적화 프로그램이 해당 경로에 있는 파일이 존재하지 않을 경우 불필요한 레지스트리 정보로 인식하여 삭제를 권하게 됩니다.
실제 사용자가 해당 항목의 레지스트리를 삭제를 시도해보면 위와 같이 시스템 트레이 상에 위치한 AhnLab Smart Defense 아이콘에 프로그램 자체보호 기능에 의해 시스템 최적화 프로그램의 접근을 차단하는 것을 확인할 수 있습니다.
긍정적으로 말하면 AhnLab Smart Defense 제품의 정상적인 기능을 확인할 수 있지만, 과거 V3 제품을 사용하면서 특정 폴더나 파일을 검사시에 레지스트리 영역에 로그를 남겨서 최적화 프로그램에서 위와 같이 불필요한 레지스트리 정보로 진단하는 일이 없었던 것으로 기억합니다.
이번 제품의 경우 추가 검사 대상 영역이라는 요소를 추가하면서 위와 같은 다소 불편한 점을 만든 것은 한 번 정도 생각해 봐야하지 않을까 생각합니다.
V3 제품에서도 시스템 최적화 기능을 제공하면서 해당 기능이 레지스트리 정리를 하는 과정에서 해당 영역을 진단한다면 실제 삭제를 하지 못하는 일이 일어날 수도 있을 것 같습니다.
[관련글 보기]
2009/06/01 - [벌새::Security] - AhnLab Smart Defense 베타 테스트
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 기본 구성
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 진단과 검사
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 진단과 치료 능력 개선
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 일부 샘플을 진단하지 못하는 문제
2009/06/02 - [벌새::Software] - AhnLab Smart Defense (Beta) : 변종 대응 능력 테스트
2009/06/01 - [벌새::Security] - AhnLab Smart Defense 베타 테스트
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 기본 구성
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 진단과 검사
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 진단과 치료 능력 개선
2009/06/01 - [벌새::Software] - AhnLab Smart Defense (Beta) : 일부 샘플을 진단하지 못하는 문제
2009/06/02 - [벌새::Software] - AhnLab Smart Defense (Beta) : 변종 대응 능력 테스트
728x90
반응형