본문 바로가기

벌새::Software

국내 무료 백신 : 알약(ALYac) 1.35 - 검사하기 / 결과보기

반응형
이스트소프트(ESTSoft) 업체에서 서비스하는 국내 무료 백신 알약(ALYac) 1.35 버전의 검사하기 / 결과보기에 대하여 살펴보도록 하겠습니다.

1. 검사하기

알약 제품에서는 검사 방식이 기본검사, 정밀검사, 마우스 우클릭 수동검사와 같이 총 3가지로 나누어 볼 수 있습니다.

■ 기본검사

기본검사의 방식은 사용자가 자주 감염되거나 최근 유행하는 악성코드의 위치만을 집중적으로 검사하는 방식으로 빠른 시간 내에 감염 여부를 확인할 수 있는 장점이 있습니다.

그러므로 기본검사 항목을 실행하면 특별히 사용자가 어떤 경로를 지정하지 않고 프로그램이 자동으로 검사를 진행하도록 구성되어 있습니다.

 알약 제품의 검사 화면을 보시면 그림과 같이 [종료 옵션 설정] 메뉴를 통하여 악성코드 검사를 완료한 후 다음 동작에 대한 옵션을 지정할 수 있으며, 기본값은 [종료옵션 설정하지 않음]으로 되어 있습니다.

알약 제품에서는 악성코드의 분류를 바이러스/웜, 트로이목마/해킹툴, 애드웨어, 스파이웨어, 하이재커, 호스트 파일 변조, 기타로 구분하고 있는데, 이런 분류는 보안제품별로 동일한 악성코드에 대해 분류가 달라질 수 있습니다.

또한 진단되는 악성코드별로 각각의 위험도를 색깔로 구분하여 실제 해당 악성코드가 감염시 위험 여부를 판단할 수 있도록 구성하고 있는 것이 특징입니다.

검사가 완료되어 사용자 컴퓨터에서 바이러스/악성코드가 탐지되지 않은 경우 프로그램의 메인 화면으로 이동을 하려면 그림과 같이 [돌아가기] 버튼을 실행하시면 됩니다.

■ 정밀검사

정밀검사는 사용자 컴퓨터 전체 드라이브 단위를 검사하거나 특정 폴더  단위를 지정하여 검사할 수 있도록 구성되어 있습니다.

검사 전 설정창을 보시면 기본값으로 [정밀검사 전에 기본검사를 수행합니다.]에 체크되어 있는데 개인적인 생각에는 드라이브 전체를 검사할 경우에는 해당 옵션값을 해제하시고 검사를 진행하시는 것이 빠를 것으로 보입니다.

특히 [검사가 종료되면 위험요소를 자동치료하고 컴퓨터를 종료합니다.] 항목의 경우 보안제품에서 진단하는 위험요소를 자동으로 치료할 경우 오진 여부를 사용자가 확인하기 어려우므로 반드시 자동치료는 보안제품에서 기본값으로 이용하지 않도록 하시기 바랍니다.

■ 마우스 우클릭 수동검사

마우스 우클릭 수동검사는 그림과 같이 사용자가 윈도우 탐색기에서 특정 폴더, 파일을 마우스 우클릭으로 지정하여 생성된 메뉴에서 [알약으로 검사하기]를 선택하여 검사를 하는 방식입니다.

마우스 우클릭을 이용한 검사 화면은 기본검사, 정밀검사와는 다르게 구성되어 있는 것을 확인할 수 있습니다.

2. 검사 후 악성코드 처리하기

일반적으로 보안제품을 이용하여 검사가 완료되면 치료하기 기능을 통하여 해당 진단 악성코드를 치료하게 되며, 치료 방식은 보통 해당 악성코드를 삭제를 하거나 파일을 수정하는 방식(파일 변조 바이러스의 경우)을 통해 처리하는 것이 일반적입니다.

알약 제품에서 진단한 악성코드를 [치료하기] 버튼을 통해 치료를 하면 그림과 같이 처리 화면과 처리가 완료된 화면을 제공합니다.

하지만 일부 진단에 대해 오진이거나 사용자의 판단에 따라 진단에서 제외를 할 수 있는 방법이 있는데, 다음과 같은 방식을 통해 검사 완료 단계에서 처리를 하실 수 있습니다.

검사를 통해 그림과 같이 악성코드가 발견된 경우 특정 진단명에 대한 상세한 정보를 확인하기 위해서는 진단명 좌측의 [+] 버튼을 클릭하여 진단한 상세 위치를 확인할 수 있습니다.

만약 해당 진단이 잘못되었을 경우 해당 진단명을 선택하고 마우스 우클릭을 할 경우에는 [위험요소명 제외] 항목을 통해 해당 진단명으로는 더 이상 진단이 되지 않도록 할 수 있습니다.

하지만 주의할 점은 특정 진단명이 반드시 특정 악성코드만을 진단하지 않는 경우가 있으므로 오진을 하는 악성코드 파일을 해당 보안업체에 신고하여 해결을 하신 후 해당 문제가 해결되면 반드시 제외 처리된 위험요소명을 제거하여 악성코드 검사에서 동작하도록 해야 합니다.

또 다른 방식으로는 위에서 언급한대로 [+] 버튼을 클릭하여 상세한 파일의 위치를 확인하고 해당 파일이 정상 파일인 경우 해당 파일을 선택하여 마우스 우클릭을 하여 생성된 제외 메뉴인 [파일명 제외 / 디렉토리 제외] 중 하나를 선택하여 제외 처리를 하실 수 있습니다.

이 경우 역시 오진인 경우에는 보안업체에 샘플을 신고하여 문제를 해결한 후 제외 처리된 파일명이나 디렉토리를 다시 제거하시는 것이 안전합니다.

3. 결과보기

결과보기는 검사를 통해 치료된 내역 등을 확인할 수 있는 기능을 제공하며, 검역소와 제외하기 기능을 통해 진단되거나 치료된 악성코드를 추가적으로 처리할 수 있습니다.

■ 치료이력

[치료이력] 항목은 사용자 컴퓨터에서 발견된 악성코드를 알약 제품을 통해 치료한 로그(Log)를 최근 또는 일자별로 확인할 수 있습니다.

기본적으로 14일간의 기록을 저장하고 있으므로 사용자가 저장 기간을 선택적으로 조정하실 수 있습니다.

■ 검역소

[검역소]는 치료한 악성코드를 백업하여 만약 오진으로 삭제된 항목을 다시 복원할 수 있도록 지원하고 있습니다.

만약 그림과 같이 치료한 악성코드가 모두 오진이거나 특별한 이유를 통해 다시 원래 위치로 복원을 하고 싶은 경우에는 [선택항목 복원] 버튼을 통해 복원을 하실 수 있습니다.

복원을 시도하면 그림과 같이 복원을 하려는 항목을 다음부터 탐지되지 않도록 제외 설정을 할지를 묻는데, 안전을 위해서라면 반드시 [아니오]를 선택하시고 복원을 하시기 바랍니다.

이유는 해당 악성코드가 만약 오진이라면 오진 신고를 통해 문제를 해결하여 탐지가 되지 않겠지만, 타 악성코드로 인해 정상적인 파일이 변조되거나 기타 여러가지 이유를 통해 해당 항목이 악성코드가 될 여지가 있으므로 제외 처리는 매우 신중해야 할 것입니다.

■ 제외

[제외] 항목은 진단된 상태에서 제외 처리가 아닌 수동으로 사용자가 4가지 방식으로 제외 처리를 할 수 있도록 지원하고 있습니다.

물론 이전에 제외 처리를 한 부분에 대한 기록도 동시에 제공되고 있으므로 해당 항목에서 제외 처리된 부분을 확인하시고 해당 문제가 해결된 경우에는 제거를 하시는 것이 필요합니다.

제외 처리 방식은 파일명, 확장자, 디렉토리 경로, 위험요소명을 통해 제외 처리를 하실 수 있습니다.

예를 들어, 특정 파일명을 입력하여 제외 처리를 하였다면 왼쪽 그림과 같이 해당 파일명이 등록되어 동일한 파일명을 가진 모든 파일은 악성코드일지라도 진단되지 않도록 할 수 있습니다.

그러므로 제외 처리를 할 경우에는 신중하고 임시적으로 이용하는 습관을 가지는 것이 안전하다고 봅니다.

일부 사용자들 중에서는 보안제품에서 악성코드를 진단하여도 제대로 처리를 하는 방법을 몰라서 고생을 할 수 있는만큼, 보안제품 자체가 다소 전문적인 프로그램으로 진화하는 과정에서 생기는 지식 부족이 아닐까 생각됩니다.

그러므로 자신이 사용하는 보안제품의 기본적인 동작에 대해서는 학습을 하시고 이용하시는 것이 안전한 컴퓨터로 유지하는 방법이라고 개인적으로 생각합니다.


728x90
반응형
  • 첫번째 화면의 소니 광고에 자꾸 눈이 가는 이유는 뭘까요?:-)

    • ㅎㅎ.. 저번의 이벤트 후유증인가 봅니다.ㅠㅠ

      알약을 잠시 사용해보니 움직이는 플래시 광고 때문에 프로그램이 참 무겁게 동작하더군요.

      저사양에서는 힘듭니다.

      그리고 실시간 진단에서 특정 파일 확장자에 국한된 진단이 아니라서 그것도 좀 불편하더군요. 확장자를 좀 사용자가 지정할 수 있게 해 주었으면 좋을텐데..

  • 저는 넷북[일본에서 구매한 넷북] + 노트북 [한국의 용산에서 구매한 노트북] 둘다 AVG 안티바이러스 사용중 입니다. 이거 사용한 후 한번도 바이러스 걸린적이 없습니다.ㄷㄷㄷ

    • AVG도 성능이 좋은 보안제품으로 알고 있습니다.

      자신이 좋은 보안제품을 사용하더라도 최종적으로는 사용자가 올바른 인터넷 습관을 가지고 있지 않다면 쉽게 감염이 될 수 있죠. ^^

  • 알약이 기본 검사나 정밀 검사에서 부트 섹터 부분을 검사하는 항목이 있는지요? 검사 과정에서 실행된 프로세스들을 검사하는 것은 본 적이 있는데 부트 섹터 부분은 기억이 잘 안나네요.

    • 제 눈에는 초기에 엔진을 초기화를 하고 파일 리스트 로딩 작업을 하고 프로그램 목록을 검사하고 레지스트리에 등록된 악성코드 검사 파일 검사 이런식으로 진행되는 것 같습니다.

      눈에는 프로세스 검사가 안보이더군요.

  • 저도 소니 광고에 눈이 갑니다.알약 디자인은 심플하고 좋은것 같은데.광고가 옆에 없고 아비라 제품처럼 업데이트시에만 보였으면 얼마나 좋을까 생각이 들기도 합니다.^^

  • adf 2009.08.20 21:29 댓글주소 수정/삭제 댓글쓰기

    윈도우 보안 업데이트 패치도 중요 합니다..

    백신은 하나의 보조수단 역할 하는것뿐... 윈도우 취약점까지 막지는 못합니다..

    대부분 악성코드. 바이러스 들은 윈도우 취약점을 통해 감염될 가능성이 높습니다..

    위 댓글 다신분들중에.... 혹시 윈도우 보안패치는 안하고.. 백신만 하나 설치 하셨다면...나중에..
    문제가 생겼을때....백신이 성능이 좋니. 안좋니... 한탄 하지 마세요... 정말 꼴보견 입니다..