본문 바로가기

벌새::Software

nProtect AntiVirus Spyware 2007 : 보안센터

반응형
잉카 인터넷(INCA Internet)업체에서 서비스하는 국내 보안제품 nProtect AntiVirus Spyware 2007 제품의 보안센터 항목에 대해 살펴보도록 하겠습니다.

보안센터는 보안 정보와 제품 정보 항목으로 구분되어 있으며, 각각의 항목을 구분하여 살펴보겠습니다.


1. 보안 정보


보안 정보 항목에서는 nProtect AntiVirus Spyware 2007 제품이 제공하는 각 기능을 한 곳에 모아둔 통합 관리 기능을 제공합니다.

기본적으로 현재 사용자의 컴퓨터 보안 상태를 점검하여 안전한지의 여부를 한 눈에 알 수 있게 표시하고 있습니다.

각 보안 서비스 상태에 대한 자세한 정보는 다음과 같습니다.

● 윈도우즈 자동 업데이트


윈도우즈 자동 업데이트는 마이크로소프트(Microsoft)사에서 제공하는 각종 보안 패치를 다운로드 할 수 있도록 제공하는 윈도우(Windows) 자동 업데이트 설정 항목에 접근할 수 있도록 구성되어 있습니다.

일부 보안제품이나 단독 보안 패치 프로그램이 많이 제공되는 상황에서 nProtect AntiVirus Spyware 2007 제품의 경우에는 윈도우 상에 기본적으로 제공하는 알림 표시 기능을 통해 윈도우 업데이트 사이트를 통한 정식적인 보안 패치 다운로드를 권장하는 것으로 보입니다.

개인적으로도 윈도우 보안패치는 타 프로그램을 이용한 기능보다는 윈도우 업데이트 사이트를 통한 방법을 추천합니다.

● 바이러스/스파이웨어


바이러스/스파이웨어 항목은 기본적으로 사용자 컴퓨터를 기본 검사를 통해 악성코드에 감염되어 있는지 여부를 확인할 수 있습니다.(검사와 관련된 부분은 다음에 더 자세히 살펴보도록 하겠습니다.)

해당 기능 중 실시간 검사 사용(실시간 감시 기능)을 ON/OFF를 할 경우 위와 같이 그래픽을 통해 적용되는 모습을 살펴볼 수 있습니다.

이전에도 언급하였지만, 해당 제품의 경우 실시간 감시 기능을 비활성화하여도 시스템 트레이 상의 아이콘에 어떤 변화가 없어서 사용자가 현재 실시간 감시가 켜졌는지 여부를 쉽게 확인하기 어려운 점이 있습니다.

실시간 검사는 3단계로 분류가 되어 있으며, 기본값으로 보통 등급이 적용되고 있습니다.

하단의 마지막 검사 날짜는 실시간 검사 날짜가 아닌 기본 검사 또는 전체 검사를 수동으로 한 날짜를 표시하고 있습니다. 개인적으로는 제품의 실시간 검사라는 표현보다는 실시간 감시로 표현을 하는 것이 사용자가 이해하기 편하다고 생각합니다.

● 시스템 청소


시스템 청소는 사용자 컴퓨터에 기록된 각종 임시 파일 및 사용 흔적을 지워 시스템의 속도를 향상시킬 수 있는 기능입니다.

보안 센터에서 제공하는 [시스템 청소 - 전체 청소]를 클릭할 경우 실제 시스템 청소 항목에서 사용자가 임의적으로 설정한 항목 외에도 모든 항목에 대해 청소가 이루어지므로 주의가 요구됩니다.

해당 기능의 문제라면 시스템 청소에서 사용자의 설정값을 무시한 청소로 인해 실용성이 떨어지며, 청소가 완료된 후 사용자가 완료를 확인하고 닫기 버튼을 클릭해 주어야 한다는 점입니다. 또한 청소 항목 중 [최근 실행 목록]과 관련된 삭제는 시스템을 재시작해야 하므로 실제 이용해 불편을 주는 것 같습니다.

● 파일 관리


파일 관리 항목에서는 파일 암호화, 파일 완전 삭제 기능을 제공하고 있습니다.

해당 기능에 대한 자세한 내용은 차후 자세히 살펴보도록 하겠으며, 거의 모든 보안제품에 들어가는 하나의 공통된 기능으로 실제 사용자가 해당 기능을 잘 활용을 하신다면 유용하게 활용할 수 있으리라 보여집니다.


2. 제품 정보

 


제품 정보 항목에서는 nProtect AntiVirus Spyware 2007 버전 정보, 제품 관리자 비밀번호 설정, 지원 도구, 라이센스 정보로 구성되어 있습니다.

● 버전 정보 : 업데이트


버전 정보에서 제공하는 업데이트 버튼을 클릭을 경우 위와 같이 업데이트 서버에 접속하여 최신 버전이 있는지 여부를 확인하여 사용자에게 업데이트 정보를 제공하고 있습니다.

기본적으로 해당 업체의 업데이트 주기는 평일에는 2~3회, 주말 및 휴일에는 1회를 꾸준히 유지하고 있으며, 타 국내 보안업체가 주말 업데이트에 부실한 면을 보이는 것에 비해 해당 업체는 상당히 긴급 상황에 잘 대비하고 있다고 생각합니다.

● 로그인 정보 : 패스워드 설정


로그인 정보의 관리자 패스워드(Password)란, 잉카 홈페이지 로그인 정보가 아닌 해당 제품의 설정과 관련하여 외부에서 변경하는 것을 예방하기 위해 비밀번호를 입력하여 제품을 보호할 수 있는 기능입니다.

특히 비밀번호를 입력시 힌트(Hint)를 표기하도록 제공하여 만약의 경우를 대비하는 모습이 사용자에게 편한 것 같습니다.

● 지원 도구


지원 도구 기능은 사용자 컴퓨터가 악성코드에 감염되었을 경우 해당 업체에 신고를 할 수 있는 기능을 제공하며, 제품의 오류와 장애가 발생시 로그를 작성하여 업체에 전송할 수 있는 기능을 포함하고 있습니다.

또한 사용자 시스템 정보를 확인할 수 있는 도구를 제공하고 있으며, 루트킷(Rootkit) 탐지 도구를 통해 은닉하고 있는 악성코드를 진단할 수 있습니다.

기본적으로 지원 도구의 기본값은 정보 수집에 대한 동의를 하지 않을 경우 그림과 같이 일부 메뉴가 비활성화 되어 있으며, 동의에 체크를 할 경우 활성화 되도록 구성되어 있습니다.


악성코드(바이러스/스파이웨어)에 감염이 되었을 경우 해당 보안제품이 제대로 치료를 하지 못할 경우에는 신고 기능을 통해 현재 시스템에서 자동으로 의심스러운 정보를 수집하여 업체에 전송할 수 있습니다.

또한 다양한 시스템 환경으로 인하여 제품에 오류가 생겼을 경우에도 해당 정보를 자동화된 정보 수집을 통해 업체에 전송하여 차후 제품 업데이트에 도움을 줄 수 있습니다.


[내 시스템 정보 보기] 메뉴는 실제 일정한 지식이 없는 경우에는 상당히 어렵게 구성이 되어 있어서 유용한 기능이라고 볼 수는 없지만, 타인에게 문제 해결을 위해 자신의 시스템 정보를 제공하는 경우 또는 일정한 지식이 있어서 스스로 문제를 해결하는데 유용하게 활용할 수 있으리라 생각됩니다.


[루트킷 검사] 메뉴의 버튼을 클릭할 경우 3가지 방식의 검사를 수행할 수 있습니다.

최근의 악성코드 중 루트킷을 이용한 악성코드의 경우 위와 같이 루트킷만 진단하는 도구를 추가적으로 제공하여 더 빠른 검사를 할 수 있도록 제공하고 있습니다.


실제 해당 보안제품에서는 루트킷 관련한 안티 루트킷 엔진을 통해 실시간 검사 및 일반적인 검사 단위에서 진단이 가능하며, 지원 도구에서 따로 분리하여 제공하는 이유는 루트킷만 빠르게 확인하기 위한 편의를 제공하는 것으로 보시면 됩니다.

위와 같이 보안센터에서는 해당 제품의 전체적인 부분을 모아둔 것으로 각 세부적인 기능에 대해서는 다음 시간에 차례대로 살펴보도록 하겠습니다.

728x90
반응형
  • 오픈 캡쳐에서 할 수 없는 저 미려한 화살표의 꺽임은.. 부럽네요 ㅎㅎㅎ

    엔프는 신고 기능이 상당히 구체적으로 마련된 것 같습니다. 서로 윈윈할 수 있는 구조네요. 그리고 루트킷 엔진이 실시간 감시에서도 동작하나보군요? 루트킷 엔진이 자체 엔진인지 다른 곳의 엔진을 가져온 것인지도 궁금하네요.

    • 제가 사용하는 SnagIt 제품의 편집 기능이 참 다양하고 잘 활용하면 타 편집 프로그램이 필요 없는 것 같습니다.

      저도 처음에는 루트킷 검사를 하나의 도구로만 지원하는 줄 알았는데, 옵션에 보니 안티 루트킷 엔진이 따로 동작하는 것을 확인했습니다.

      아마 자체 기술이지 않을까 생각됩니다.