본문 바로가기

벌새::Software

nProtect AntiVirus Spyware 2007 : 프로세스 정보와 시스템 트레이 구성

잉카 인터넷(INCA Internet) 업체에서 서비스하는 국내 보안제품 nProtect AntiVirus Spyware 2007의 프로세스 정보와 시스템 트레이 구성에 대해 살펴보도록 하겠습니다.


1. 프로세스(Process) 정보

해당 제품은 기본적으로 nspmain.exe / nspsvc.exe 프로세스가 메모리 상에 상주를 하고 있습니다.

● nspmain.exe 프로세스 구성


해당 프로세스는 nProtect AntiVirus Spyware 제품의 프로그램 관련 프로세스로 각종 기능과 관련된 모듈(Module)과 연동되어 있습니다.

● nspsvc.exe 프로세스 구성


해당 프로세스는 자체 엔진 타키온(Tachyon)과 해외 보안제품 BitDefender 엔진 정보를 확인할 수 있습니다.

전체적으로 듀얼(Dual) 엔진에 비해 프로세스 숫자는 적지만, 무게감은 확실히 국내 보안제품과 비교해서는 방화벽이 없다는 점을 고려해서 무거운 보안제품에 속합니다.


2. 시스템 트레이(System Tray) 구성

 
제품이 시스템 트레이 상에서 제공하는 아이콘을 마우스 우클릭하였을 경우 생성되는 하위 메뉴에 대해 살펴보도록 하며, 해당 기능에 대한 자세한 내용은 각 기능 소개에서 다루도록 하겠습니다.


시스템 트레이 상에 존재하는 방패 모양의 푸른색 아이콘을 클릭하시면 위와 같은 하위 메뉴가 생성됩니다.

● nProtect Anti-Virus/Spyware 2007 열기


해당 항목을 클릭하면 제품의 메인 화면이 생성되면서 사용자가 원하는 특정 정보 또는 기능을 이용하실 수 있습니다.

● 온라인 백신


온라인 백신 항목을 클릭할 경우 nProtect 온라인 백신 페이지로 이동을 하여 웹 브라우저 상에서 nProtect 온라인 백신 기능을 이용하실 수 있습니다.

하지만, 개인적으로는 이미 설치된 제품에서 해당 기능을 제공하는 것은 불필요하지 않나 생각됩니다.

● 바이러스/스파이웨어, 시스템 청소, 파일 관리


해당 3가지 항목은 보안제품의 가장 핵심이 되는 기능으로 분류되어 있습니다.

[바이러스/스파이웨어] 항목은 실시간 검사 사용의 ON/OFF를 사용자가 선택할 수 있도록 구성되어 있습니다.

하지만 실제 테스트에서는 사용자가 실시간 검사를 비활성화할 경우 일반적인 보안제품에서 표시되는 시스템 트레이 상의 아이콘 변화가 전혀 일어나지 않아서 사용자는 현재 실시간 검사 기능이 활성화 되어 있는지 여부를 시각적으로 확인할 수 없다는 단점이 있습니다.


또한 검사 기능에서 프로그램 메뉴상에서 제공하는 바이러스/스파이웨어 검사는 총 3가지(기본검사, 빠른검사, 전체검사)로 분류하면서 실제 시스템 트레이 상에 존재하는 검사라면 빠른 검사가 되어야 하지 않을까 생각합니다. 이 부분은 제품 메인에서 검사 종류를 살펴보면 기본검사는 존재하지만 빠른 검사는 분류되어 있지 않기에 동일한 검사를 이중적으로 표시하고 있지 않나 생각됩니다.


[시스템 청소] 항목은 컴퓨터 사용으로 인해 생긴 다양한 임시 파일 등의 흔적으로 청소하여 빠른 컴퓨터 환경을 구성해 주는 기능입니다.


[파일 관리 - 파일 암호화] 항목은 사용자가 특정 폴더, 파일을 암호화 알고리즘을 통하여 보호하고 싶을 경우 이용할 수 있는 기능입니다.


[파일 관리 - 파일 완전 삭제] 항목은 특정 폴더, 파일을 복원할 수 없도록 삭제 알고리즘을 이용하여 완전히 삭제할 수 있는 기능입니다.

● 게임 모드(Game Mode)


게임 모드란, 최근 보안제품에 추가되는 기능 중의 하나로 온라인 게임 등을 할 경우 보안제품의 다양한 기능으로 인하여 문제가 발생하는 부분을 예방하기 위해 일부 기능을 제한적으로 사용하도록 한 번에 설정을 할 수 있도록 한 기능입니다.

해당 안내 메시지에서는 일부 기능의 중지에 대한 자세한 안내를 하고 있으므로 참고하시기 바랍니다.

● 환경설정


환경설정 항목은 제품의 다양한 기능을 통제할 수 있는 옵션 창을 출력하여 사용자가 원하는 기능을 조정할 수 있습니다.

● 악성코드 신고/고객지원/루트킷 검사


해당 항목을 실행하면 nProtect 지원 도구가 활성화되어 만약 사용자 컴퓨터가 악성코드에 감염된 경우 수집된 정보를 보안업체에 전송할 수 있는 도구를 지원하고 있습니다.

신고시에는 개인 정보와 관련된 동의 과정에 체크를 할 경우 비활성화된 항목이 추가적으로 활성화되며, 추가적으로 루트킷(Rootkit) 검사도 지원 도구에서 제공하고 있습니다.

개인적으로 루트킷 검사 기능은 바이러스/스파이웨어 검사 기능쪽으로 분류를 하는 것이 더 사용자 편의적인 구성이 아닐까 생각됩니다.

● 업데이트


업데이트 항목은 최신 DB 업데이트 정보와 프로그램 업데이트를 확인하여 항상 최신의 버전으로 유지하는 기능입니다.

수동으로 업데이트를 실행시 업데이트 유틸리티 창이 생성되어 업데이트할 항목이 존재할 경우 그림과 같이 패턴(DB 항목), 제품(프로그램 항목)에 체크 표시가 나옵니다. 사용자는 해당 항목이 존재할 경우 업데이트를 진행하면 됩니다.

만약 업데이트 환경을 변경하고 싶을 경우에는 옵션 버튼을 통해 설정을 변경하시면 됩니다.

기본적으로 nProtect 제품은 공휴일을 포함하여 1일 2~3회의 업데이트가 진행되고 있습니다. 그러므로 업데이트 주기는 초기값 3시간 정도가 적당하며, 윈도우 시작과 함께 업데이트 확인 부분은 해당 제품이 초기 서비스 연결이 매우 느린 점을 감안하면 체크를 해제하는 것도 좋은 방법 중의 하나입니다.

업데이트 후 [보고서 파일 보기] 항목을 체크할 경우 nProtect 웹 사이트에서 제공하는 엔진 업데이트 안내 게시판 페이지가 열리도록 설정되어 있습니다.

시스템 트레이 상에서 동작하는 메뉴를 중심으로 살펴보았으며, 각 기능에 대한 자세한 내용은 항목별 소개를 통해 살펴보도록 하겠습니다.