본문 바로가기

벌새::Software

해외 보안제품 : Malwarebytes' Anti-Malware 1.40

해외 보안업체 Malwarebytes Corporation 업체에서 서비스하는 보안제품 Malwarebytes' Anti-Malware 1.40 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 기본적으로 각종 악성코드를 무료로 진단 및 치료를 제공하고 있으며, 특히 최근 각종 악성코드에 감염된 경우 추가적으로 설치되는 다양한 변종 해외 가짜 백신을 진단 및 치료할 수 있는 능력이 탁월한 것으로 알려지면서 국내에서 유명세를 타고 있는 것으로 알려져 있습니다.

MBAM 제품의 일반적인 정보는 다음과 같습니다.

1. 지원 OS : Windows 2000, XP, Vista (32비트 / 64비트)
2. 무료 / 유료 버전 차이
 - 기본적으로 무료 진단 및 치료를 지원하고 있으며 일부 기능에 한하여 Full 버전을 통한 지원을 지원하고 있습니다.
 - (유료) 실시간 보호, 예약 검사, 예약 업데이트 기능 활성화
3. 일반적인 특징
 - 1일 단위 업데이트 지원, 검역소 제공, 제외 목록 제공, 한국어 지원, IP 차단 보호 기능 제공 

무료 버전을 통한 확인 과정에서는 IP 차단 보호 기능은 확인이 되지 않았으며, 아마 유료 버전에서 제공하는 것으로 추정됩니다.

초기 설치시 그림과 같이 사용자의 OS 정보를 토대로 설치 언어를 자동으로 선택이 되며, 한국어의 경우에는 1.40 버전부터 추가된 것으로 확인이 됩니다.

설치 과정에서는 설치가 완료된 시점에서 최신 DB 업데이트 과정을 거친 후 프로그램이 동작하도록 구성되어 있으며, 추가적으로 설치되는 프로그램은 존재하지 않는 깨끗한 무료 보안제품입니다.

[검사기] 메뉴는 악성코드 검사 방식을 빠른 검사와 전체 검사로 구분하고 있으며, 일반적으로 빠른 검사의 경우 저사양 컴퓨터 환경에서 10분 내외의 시간이 소요가 됩니다.

전체 검사는 사용자가 검사를 할 드라이브를 선택하여 검사를 진행할 수 있는데, 개인적으로는 드라이브 단위가 아닌 폴더 단위로 선택을 할 수 있으면 편할 것 같습니다.

빠른 검사 방식을 이용하여 실제 검사를 진행하면 그림과 같이 검사 과정을 살펴볼 수 있습니다.

검사 결과를 확인해보면 국내 인터넷 환경의 경우 그림과 같이 NateOn 메신저나우콤(피디박스) 관련 파일과 레지스트리를 다수 오진을 하고 있는 것을 확인할 수 있는데, 이런 부분은 반드시 해당 제품을 사용할 경우 예외 처리를 하시거나 해당 업체에 신고를 하여 진단에서 제외되도록 할 필요가 있습니다.

이는 소규모 보안업체에서 각국의 프로그램에 대한 정보 부족으로 인한 문제로 생각되므로 해당 프로그램을 이용할 경우에는 진단에 대하여 한 번쯤은 검토가 필요합니다.

[보호] 메뉴는 유료 사용자에 한하여 활성화되는 기능으로 해당 기능의 활성화를 통하여 실시간 감시 기능을 통한 사전 방어를 할 수 있는 것으로 보입니다.

[업데이트] 메뉴에서는 추가되는 DB 정보를 확인할 수 있으며, 최근 업데이트에서 수정된 내용을 확인할 수 있습니다.

오늘자 정보를 보시면 12만개의 서명(Fingerprint)을 통해 악성코드를 진단할 수 있는데, DB 최적화를 위한 서명 감소를 통해 성능 향상을 하는 점도 눈에 뜹니다.

이는 아마 더 이상 활동하지 않는 악성코드 DB를 제거하여 무거워지는 프로그램을 최적화하는 것으로 보입니다.

[검역소] 메뉴는 프로그램에서 진단한 악성코드를 치료시 만약을 위해 백업을 하는 공간으로 만약 오진 등으로 시스템에 문제가 발생시 복구를 통해 이전 상태로 되돌릴 수 있는 기능을 제공합니다.

[검사 기록] 메뉴는 프로그램의 동작과 관련된 다양한 로그(Log) 기록을 확인할 수 있습니다.

[제외 목록]은 앞서 살펴본 악성코드 검사에서 오진이나 사용자의 선택에 의해 일부 진단된 항목을 검사에서 제외 처리를 할 수 있는 공간입니다.

빠른 검사를 통해 네이트온 메신저와 나우콤 관련 정보를 모두 선택하여 예외 처리를 한 결과 그림과 같이 일부만 처리가 되는 버그(Bug)가 있는 것을 테스트 과정에서 확인할 수 있었습니다.

이렇게 예외 처리된 경우 유료 기능인 실시간 감시와 수동 검사에서 해당 정보는 진단에서 빠지도록 구성할 수 있습니다.

[환경 설정] 메뉴에서는 검사 방식과 부가적인 설정을 할 수 있습니다.

기본적으로 악성코드를 치료할 경우에는 모든 프로그램을 종료한 상태에서 치료를 하는 것이 성공 확률이 높으므로 기본값에서 해제가 되어 있는 [제거하는 동안 인터넷 익스플로러 종료]를 체크하시는 것이 좋습니다.

또한 해당 프로그램은 마우스 우클릭을 통한 특정 폴더, 파일을 검사할 수 있는 기능을 제공하고 있습니다.

마우스 우클릭을 통한 검사 역시 일반적인 검사와 동일한 형태로 진행이 되는데, 그림과 같이 일부 진단 항목의 상세 내역을 표시하지 못하는 버그가 존재합니다. 하지만 Rogue.Installer, Rogue.SystemSecurity, Trojan.FakeAlert 진단명을 보시면 아시겠지만 해외에서 제작된 가짜 백신은 상당히 잘 진단하고 있는 것을 확인할 수 있었습니다.

단지 테스트 환경에서는 마우스 우클릭을 통한 특정 폴더 검사 과정에서 그림과 같이 요류 메시지가 출력되는 것을 확인할 수 있었으며, 검사는 정상적으로 진행이 되는 것도 확인할 수 있었습니다.

[보고 및 기타 도구] 메뉴에서는 버그, 오류 신고 기능을 제공하고 있으며, 실행시 해당 제작사 웹 페이지로 이동을 하도록 구성되어 있습니다.

또한 FileAssassin 기능을 제공하고 있는데 해당 기능은 Unlocker 기능과 유사하게 진단된 파일을 삭제할 수 없을 경우 해당 파일을 잡고 있는 핸들러(Handler)를 해제하는 기능을 하는 것으로 보입니다.

사용자는 [도구 실행] 버튼을 통해 삭제가 되지 않는 파일을 찾아 해당 기능을 통해 파일을 삭제할 수 있습니다.

MBAM 제품은 1.40 버전에서 알 수 있듯이 아직은 프로그램 상의 문제점이 간단한 테스트에서도 금새 확인이 될 정도로 수정될 부분이 많지만, 최근 국내 인터넷 사용자를 괴롭히는 해외 가짜 백신에 대한 무료 진단 및 치료 기능을 제공하고만큼 잘 활용하시면 유용한 보안제품으로 이용하실 수 있으리라 생각됩니다.
  • 네이트온 오진은 여전하네요;; 외국 허위 보안 제품 제거에는 참 유용한 제품입니다.

  • Malwarebytes는 평상시에는 전혀 사용할 필요가 없을 듯하고 문제가 생긴 경우에만 사용하기에 적절한 것 같습니다. 오진이나 오류는 이전 버전부터 계속 있네요.. ㅎㅎ
    트랙백 쏘고 갑니다.^^

    • 제가 봐도 이 프로그램은 특정 악성코드에 강한 경향이 있기에 종합적인 보안을 위해서는 유명 보안제품을 사용하는 것이 안전해 보입니다.

      나중에 감염된 상태에서 수동 검사용으로는 좋을 것 같습니다.

  • 별루 2009.09.22 20:55 댓글주소 수정/삭제 댓글쓰기

    이거 삭제해도 레지스트리에 남아있음 찜찜하네

    • 일반적으로 프로그램들이 다들 그렇죠~

      이 프로그램도 삭제를 하고나서 확인해보면 프로그램 정보가 좀 남아있더군요.

      제품명으로 검사해서 삭제하면 될 것 같습니다.^^