본문 바로가기

벌새::Software

국내 무료 백신 : AhnLab V3 Lite - PC 검사

국내 보안업체 안철수연구소(AhnLab)에서 제공하는 무료 백신 AhnLab V3 Lite 제품의 PC 검사 기능에 대해 살펴보도록 하겠습니다.


PC 검사 기능은 빠른 검사, 정밀 검사로 구분되어 있으며 추가적으로 수동 검사 방식과 실시간 검사 방식으로 나눌 수 있습니다.

1. 빠른 검사

빠른 검사는 매 검사시마다 시스템 전체를 검사하는 것이 아니라 프로그램에서 지정한 특정 영역에 대해서만 검사를 하여 짧은 시간에 감염 여부를 판단할 수 있습니다.

일반적으로 검사가 진행되면, 프로세스 메모리(Process Memory) 검사 / 중요 실행 파일 검사 / 스파이웨어 검사 / 윈도우 시스템 폴더 검사 영역을 검사하도록 구성되어 있습니다.

만약 빠른 검사에서 악성코드를 발견할 경우에는 반드시 정밀 검사를 하여 추가적인 악성코드의 존재가 있는지 확인하는 습관이 필요합니다.

2. 정밀 검사


정밀 검사는 빠른 검사와는 다르게 그림과 같이 검사 전에 사용자가 특정 디스크, 폴더를 지정하여 검사를 할 수 있으며, 환경 설정에서 지정한 검사 영역과 형식을 한 눈에 확인할 수 있습니다.

우측의 [고급 설정] 버튼을 클릭하시면 환경 설정의 [PC 검사 - 정밀 검사 설정] 항목으로 연결이 되도록 구성되어 있습니다.


실제 검사가 진행된 형태를 보시면 발견된 악성코드 진단명과 해당 악성코드가 위치한 파일 경로를 통해 해당 파일이 악성인지를 확인하시고 치료를 하실 수 있습니다.

개인적으로 검사 화면에서 요약 정보와 상세 정보로 구분하여 구성되었는데, 이는 사용상에 불편이 있으면 차라리 상세 정보 화면 하나로 통합을 하는 것이 더 낫지 않나 생각됩니다.


만약 치료를 시도하는 과정에서 그림과 같이 치료를 할 수 없다는 메시지가 나오는 경우는 해당 파일을 보안업체에 신고하여 치료를 할 수 있도록 하시기 바랍니다.

3. 수동 검사


수동 검사는 윈도우 탐색기 메뉴에 그림과 같이 [V3 정밀 검사] 메뉴를 통해 사용자가 특정 폴더, 파일을 선택하여 마우스 우클릭 방식으로 검사를 하는 것을 의미합니다.

수동 검사에서는 정밀 검사와 마찬가지로 폴더 내에 존재하는 모든 파일을 검사하여 악성코드가 있는지를 확인할 수 있습니다.

4. 실시간 검사

안철수연구소 보안제품은 안티 바이러스(V3 엔진) 기능과 안티 스파이웨어(스파이제로 엔진) 기능으로 구분하여 아직은 각 엔진이 실시간 검사에서 진단하는 모양이 다르게 구성되어 있습니다. 참고로 최근 공개한 기업용 제품 AhnLab V3 Internet Security 8.0 버전에서는 완전히 하나로 통합되어 있습니다.

● V3 엔진 진단


실시간 검사 기능은 인터넷에서 특정 파일을 다운로드하는 시점에서 악성코드인 경우 진단하거나, 사용자 컴퓨터에 이미 설치된 악성코드가 동작하는 과정에서 자동으로 진단하여 그림과 같은 악성코드 발견 화면을 생성할 수 있습니다.

해당 모양은 안티 바이러스 엔진에서 진단한 것으로 [치료하기] 버튼을 클릭하면 해당 악성코드가 완전히 치료가 된 경우 [치료 완료] 버튼으로 변경 및 비활성화가 되는 것을 확인할 수 있습니다.

● 스파이제로(SpyZero) 엔진 진단


스파이제로 엔진에서 진단하는 경우는 그림과 같이 다른 형태로 구성되어 있으며, 진단한 악성코드 진단명이 잘 보이지 않는 문제가 있습니다.

자세한 정보를 확인하기 위해서는 해당 진단명을 클릭하여 [스파이웨어 차단 정보]를 통해 진단명과 진단 파일을 확인할 수 있습니다.

스파이웨어 실시간 검사 화면에서는 발견된 항목에 대해 바로 치료를 할 수 없으며, 사용자가 수동으로 해당 파일을 찾아 삭제하거나 다시 수동으로 파일이 위치한 폴더나 파일을 선택하여 검사 및 치료를 해야 합니다.

참고로 일반적으로 실시간 검사에서는 exe 실행 파일이 악성코드인 경우 바로 진단이 되어 안내창이 생성되는 것이 일반적이지만, 일부 실행 압축 등으로 인하여 exe 실행 파일일지라도 수동 검사를 해야지 진단이 되는 부분이 있을 수 있으므로 exe 실행 파일을 실시간 검사에서 진단하지 않았다고 악성코드가 아니라는 보장이 없다는 점도 명심하시기 바랍니다.

전체적으로 V3 Lite 제품의 안티 스파이웨어는 빠른 시간 내에 V3 엔진과 통합이 이루어져야 하지 않나 생각됩니다.

5. 검역소와 로그 보기

● 검역소

보안제품이 악성코드 진단과 치료가 핵심이지만 또 하나의 안전 장치가 검역소입니다.

V3 Lite 제품에서는 환경 설정이나 검역소 내부에서 검역소에서 저장할 수 있는 파일 용량이나 기간 등을 설정할 수 없다는 단점이 있습니다.


제품이 악성코드를 발견하여 치료를 하면 자동으로 해당 파일은 검역소에 보관이 되는데, 만약 오진이거나 특별한 목적으로 해당 검역소 내부의 파일을 다시 활성화하기 위해서는 해당 파일을 선택하여 복원을 하시면 됩니다.

검역소에 존재하는 파일은 더 이상 악의적인 동작을 할 수 없도록 구성되어 있으므로 만약의 사태를 대비하여 악성코드 치료시에는 반드시 검역소로 이동을 하도록 하시기 바랍니다.

● 로그 보기


로그(Log) 보기 기능은 PC 검사 기록, PC 튜닝, 업데이트 등 보안제품이 동작하는 모든 내용을 기록하고 있습니다.


테스트 중에 특정 악성코드를 다운로드하는 과정에서 제품에 문제가 발생하여 종료가 되고 자동으로 재실행이 되는 것을 확인하였는데, 이런 문제는 예전부터 가끔씩 보아오던 현상이었습니다.

개인적으로 엔진 통합이 완전히 이루어지면 지금의 동작보다는 조금 더 가벼운 체감을 느낄 수 있지 않을까 생각하며, 최근까지 사용한 기업용 제품이 업데이트시 시스템 자원을 덜 소모하는 것과 달리 방화벽이 없는데 업데이트 후 하드를 심하게 읽는 문제 등은 개선이 필요해 보입니다.