본문 바로가기

벌새::Software

AhnLab V3 Internet Security 8.0 : Home & PC 검사

국내 보안업체 안철수연구소에서 제공하는 AhnLab V3 Internet Security 8.0 버전의 Home 화면과 PC 검사 기능에 대해 살펴보도록 하겠습니다.


AhnLab V3 Internet Security 8.0 버전의 경우 국내에서는 기업용으로 제공이 되고 있으며, 해외에서는 개인용 사용자가 구입을 할 수 있는 것으로 보입니다.

프로그램의 소개는 개인 사용자가 구입할 수 없는 점을 고려하여 국내에서 개인 사용자가 이용할 수 있는 V3 365 버전과 비교하여 색다른 부분에 대한 간략한 소개만을 하도록 하겠습니다.

1. Home (메인 화면)



제품의 메인 화면에서는 [실시간 검사 설정 : 일부 사용 중] 버튼을 실행할 경우, 제품의 실시간 감시 기능을 상세하게 설정하실 수 있습니다.


실시간 검사 설정에서는 프로그램이 동작시 자동으로 실행되는 기능을 사용자가 선택할 수 있는데, [PC 검사 / 네트워크 보안 / 웹 보안 / 메일 보안]으로 구분되어 있습니다.

2. PC 검사



PC 검사 항목은 정밀 검사와 사용자 목록 검사로 분류되어 있으며, 정밀 검사의 경우 사용자가 드라이브 또는 특정 폴더를 매번 검사시마다 지정하여 검사를 진행하도록 되어 있습니다.

이에 반하여 [사용자 목록 검사]에서는 그림과 같이 사용자가 특정 폴더 일부를 검사 대상으로 선택하여 검사 이름을 지정하여 검사시에 사용자가 사전에 지정한 폴더를 자동으로 검사할 수 있는 편의를 제공하고 있는 것이 특징입니다.

또한 검사시 지정 폴더만 검사하는 것이 아닌 빠른(정밀) 검사에서 제공하는 스파이웨어 검사를 같이 진행하고 있습니다.


실제 검사 화면을 보시면 초기 스파이웨어 검사를 수행하고 있는 것을 확인할 수 있으며, [보고서 보기] 기능을 통하여 검사를 한 상세 내역을 추가로 확인하실 수 있습니다.

3. PC 검사 환경 설정


● PC 검사 설정 : PC 검사


PC를 수동 검사를 할 경우 설정하는 항목을 살펴보면, 가장 눈에 띄는 부분이 [사전 검사 대상 설정]입니다. 즉, 제품의 실시간 감시 기능이 비활성화된 상태에서 검사를 진행할 경우 사전 검사 영역을 검사할지 여부를 지정할 수 있습니다.


[사전 검사 대상]은 메모리, 부트 영역, 프로세스, 시작 프로그램으로 해당 영역에서 악성코드가 발견될 경우 자동으로 치료를 하도록 설정하실 수 있습니다.

일반적으로 수동 검사에서는 특정 파일 형식에 대한 검사가 아닌 모든 파일을 검사하시는 것이 정상적인 검사 방식이므로 검사 대상은 모든 파일로 설정하시기 바랍니다.

추가 검사에서 유해 가능 프로그램, EML 파일(이메일 관련 파일), 압축 파일 검사도 함께 포함을 하시는 것이 좋습니다. 특히 압축 파일의 경우 초기 검사에서는 전체 검사 시간이 많이 걸리지만 재검사부터는 변경된 압축 파일이 아닌 경우에는 검사를 하지 않도록 설정되어 있으므로 더욱 빠른 속도가 보장이 됩니다.


[압축 파일 검사 설정]에서는 검사할 압축 파일 포멧과 검사 방법을 설정할 수 있는데, 7-Zip 압축을 지원하지 않는 것이 매우 안타깝습니다.

고급 설정 항목의 CPU 점유율, 프로세스 우선 순위를 사용자가 설정할 수 있는 기능을 통하여 사용자 컴퓨터 환경에 최적화시킬 수 있는 옵션을 제공하고 있는 점이 특징입니다.

● PC 검사 설정 : PC 실시간 검사


PC 실시간 검사 옵션에서는 사용자가 실시간 검사를 비활성화 시켰을 경우 일정 시간이 지나면 자동으로 활성화되도록 설정할 수 있는 기능을 제공하고 있습니다.

실시감 검사의 경우에는 모든 파일을 검사 대상으로 설정하는 것보다는 감염되기 쉬운 특정 파일 포멧만을 검사하는 방식이 시스템 자원을 안정적으로 활용할 수 있는 방법입니다.

검사 범위 선택에서도 사용자 컴퓨터에 플로피 디스크를 이용하지 않거나 제거된 상태라면 [플로피 디스크 부트 영역] 항목은 체크 해제를 하셔도 됩니다.

일부 악성코드의 경우 사용자 컴퓨터를 감염하여 사용자가 특정 사이트에 접속하지 못하도록 호스트(Host) 파일을 변조할 수 있으므로 [hosts 파일 보호] 기능을 체크하시고 이용하시기 바랍니다.

● PC 검사 설정 : 메신저 실시간 검사


요즘은 메신저를 이용하여 악성코드를 유포하는 방식이 유행하고 있으며, 이에 따라 보안제품에서도 메신저 항목을 따로 분류하여 상세 설정을 제공하는 것으로 보입니다.

메신저 실시간 검사 기능만을 따로 비활성화 하는 다른 방식은 없으며, 환경설정에서 해당 실시간 검사 기능을 비활성화한 경우 일정 시간이 지나면 자동으로 활성화되도록 설정하실 수 있습니다.

[검사 대상 메신저 선택] 항목에서는 유명 메신저 목록을 제공하여 사용자가 사용하는 메신저를 선택하여 실시간 검사를 지원하도록 구성하실 수 있습니다.

● PC 검사 : 고급 설정


고급 설정에서는 자체 개발한 루트킷(Rootkit) 탐지 도구(TrueFind) 사용, 국내 인터넷 환경에 따른 악성 ActiveX 설치 차단, 컴퓨터 시작시 V3 파일의 변조 검사, V3 자체 보호(파일, 프로세스, 레지스트리) 기능을 제공하고 있습니다.

V3 자체 보호 : 프로세스 강제 종료 시도


예를 들어, V3 관련 프로세스를 사용자나 악성코드가 강제로 종료를 시도할 경우 그림과 같이 접근 차단 안내창이 생성되는 것을 확인하실 수 있습니다.

AhnLab V3 Internet Security 8.0 버전은 방화벽 기능까지 포함한 통합 보안제품이면서도 시스템 자원을 최소로 사용하여 저사양 컴퓨터에서 가볍게 사용하실 수 있습니다. 단지 현재 안철수연구소에서 제공하는 수시 업데이트는 해당 버전에서는 이용하실 수 없는 것으로 보입니다.
  • V3 2007에 없었던 usb 드라이버 검사 기능이 추가되었군요...

  • 비트디펜더에도 USB 관련 설정이 있는데 그 기능은 USB가 연결되면 바로 USB 드라이브에 대한 수동 검사가 진행되더군요. 다만, 실제 자동 실행보다 먼저 수동 검사가 이루어지는지는 테스트를 못해봤습니다.

    V3의 USB 검사는 실시간 검사 기능이 USB 드라이브를 감지하고 활성화되는 건지 아니면 비트처럼 수동 검사가 바로 진행된다는 건지 궁금하네요. 물론 자동 실행 기능보다 먼저 동작할지 여부도 궁금하구요.

    • 테스트를 해보니 특별히 USB를 넣는다고 자동 검사가 진행되는 현상은 발견하지 못했습니다.^^;;

    • 으음.. 그렇다면 따로 해당 부분이 지정된 이유는 뭘까요? 기본적으로 usb 연결시 실시간 감시가 usb 드라이브 영역도 꽉 잡아야 하는 것이 아닌가 생각되는데.. 외부 시스템이라 실시간 감시 사항에 조금 문제가 있을까요?

  • RSS 로 새로운 글이 올라와서 읽다가 오해하시는 부분이 있으신것 같아 몇자 적습니다.

    1. 안철수연구소에서 제공하는 수시 업데이트는 해당 버전에서는 이용하실 수 없는 것으로 보입니다.
    --> 수시 업데이트를 제공하고 있으며, 기존에는 S/U 라는 제품에서 담당을 했으나
    현재에는 별개의 모듈을 통해서 업데이트를 진행하고 있습니다.

    2. USB 검사
    --> USB 검사를 체크시 검사/또는 패스를 하겠다는 의미이며, 새로운 USB 인식시 자동실행 여부와 상관없이 실행이 되도록 되어 있습니다.

    • 업데이트의 경우에 안연구소 홈페이지의 패턴 숫자와 실제 이 제품의 패턴 숫자가 일치하지 않아서 업데이트를 실행하여도 최신이라고 하더군요.

      업데이트 주기도 1시간 단위로 된 상태에서 수시 업데이트와는 다른 형태로 되는게 아닐까 생각합니다.

      USB는 다시 한 번 확인을 해 보겠습니다.

    • 환경설정에서 USB 드라이브 검사가 실시간 검사 항목이 아닌 PC 검사(수동) 항목에 포함된 것은 수동 검사시에 USB 검사도 포함이 된다는 의미가 아닐까도 생각됩니다.

      확인해보면 USB를 넣어도 특별히 백그라운드 방식으로라도 자동 검사를 한다면 프로세스에 표시가 날텐데 전혀 변화가 없는 것 같습니다.

      제 컴이 좀 이상하기도 합니다.ㅎ

    • 현이 2009.10.27 14:02 댓글주소 수정/삭제

      USB 자동실행 옵션이 켜져 있어야 하며 USB 를 인식하는 즉시 동작합니다.

    • 철이 2010.04.01 14:12 댓글주소 수정/삭제

      벌새님 말씀대로 수시업데이트는 is 8.0에서 제공되지 않고 있습니다. 주기 1시간으로 설정해도 수시업데이트 파일은 받아오지 않더군요

  • 철이 2010.04.01 03:26 댓글주소 수정/삭제 댓글쓰기

    압축 파일의 경우 초기 검사에서는 전체 검사 시간이 많이 걸리지만 재검사부터는 변경된 압축 파일이 아닌 경우에는 검사를 하지 않도록 설정되어 있으므로 더욱 빠른 속도가 보장이 됩니다"

    정말 한버 검사한 압축파일은 다음에 변경되지 않는이상 안건드리나요?
    안랩에서 설명해주는 부분인가요?

    • 제 기억에는 365 버전의 경우 압축 파일을 한 번 검사한 후 재검사하면 Skip을 하였는데, 이 제품은 안그런 것 같았습니다.

    • 발바닥긁는손 2010.07.30 11:40 댓글주소 수정/삭제

      저도 설치해서 잠깐 사용 해 보니 압축파일 관련 설정에서 개인용 제품처럼 검사 후 변경된 파일만 검사하기 기능이 아예 없는 것으로 보입니다. 그러므로 몇번이고 검사하면 매 번 정밀 검사하기 때문에 검사 시간이 길어 지는 단점이 되겠네요. ^^

  • 검사하면 2010.04.07 17:31 댓글주소 수정/삭제 댓글쓰기

    검사하니까 작업표시줄그런게 없어지고 아이콘도없고검사화면만 있고 검사다끝나야 원상태로 돌아오던데 나만그런가!?

    • 안녕하세요.

      내용을 들어보면 아마 환경설정으로 인한 문제로 보입니다.

      검사 옵션 중에서 쉘(Shell) 프로세스를 멈추고 검사를 선택한 경우 그런 현상이 있습니다.

      해당 옵션은 악성코드가 다른 프로세스에 물려서 삭제가 되는 것을 차단하는 방식을 방지하기 위한 것으로 해당 항목의 체크를 해제하시고 검사를 해보시기 바랍니다.^^

  • 철이 2010.06.12 15:30 댓글주소 수정/삭제 댓글쓰기

    파싱사이트 차단은 체크하면 알아서 차단 해주는 건가요? 아니면 아래 사이트를 추가해서 그것만 차단하는 것인가요? 개인용 365 제품도 이런제품으로 나오면 좋겠네요. 365는 너무 초보 유저 제품이라...

  • 콩나물 2012.04.04 16:05 댓글주소 수정/삭제 댓글쓰기

    저 좀 보내주시면 안돼요? 설치파일이요 보내주시면감사요 UKS0109@NAVER.COM아
    다 소문자요 ㅈㅅㅈㅅ